近日曝出一大批 Windows 遠(yuǎn)程漏洞利用工具被泄漏，會給使用 Windows 主機(jī)的用戶造成極大的安全隱患。根據(jù)目前的情況，Windows Server 的所有版本都可能受到影響。請可能被漏洞影響的用戶仔細(xì)閱讀本文，并做相應(yīng)的處理。 注意事項(xiàng)： – 請檢查青云的防火墻規(guī)則，如果打開了 137、139、445、3389 端口，建議關(guān)閉 – 如果必須打開 3389 端口，建議在需要使用的時(shí)候打開，其他時(shí)間請禁用。更推薦的方式是直接使用青云提供的 VNC 來訪問，這個(gè)是加密并且是安全的 – 青云的防火墻，默認(rèn)情況下不會開啟這些有風(fēng)險(xiǎn)的端口。所以如果你沒有變更過防火墻，那么就是安全的 參考資料： https://zhuanlan.zhihu.com/p/26375989 https://www.theregister.co.uk/2017/04/14/latest_shadow_brokers_data_dump/ https://www.bleepingcomputer.com/news/security/shadow-brokers-release-new-files-revealing-windows-exploits-swift-attacks/