安全俠
2
等保中級測評師
CICSA
安全俠2
等保中級測評師
CICSA
RPC 服務遠程漏洞:
- RPC全稱是Remote Procedure Call,它默認是開啟的,為各種網絡通信和管理提供了極大的方便,但也是危害極為嚴重的攻擊點,曾經的沖擊波、震蕩波等大規模攻擊和蠕蟲病毒都是系統的RPC服務造成的。可以說,每一次的RPC服務的出現且被攻擊,都會給網絡系統帶來一場災難。
RPC 服務遠程漏洞防御方法:
檢查是否被MSBLAST蠕蟲感染
更改RCP服務設置:選擇【開始】?【控制面板】菜單項打開【控制面板】窗口,雙擊【管理工具】圖標進入【管理工具】窗口,再雙擊【服務】圖標打開【服務】窗口。在【名稱】下方的選項欄中拖動滑塊找到并雙擊【Remote Procedure Call (RPC)】選項,彈出【Remote Procedure Call (RPC)的屬性本地計…】對話框,然后切換到【恢復】選項卡。
在【第一次失敗】、【第二次失敗】和【第三次失敗】各自的下列列表框中選擇【不操作】復選框,最后單擊確定按鈕即可。
推薦文章
