响应MS08-067 Windows系统紧急安全配置指南

核心提示： Step 5：在TCP/IP筛选中配置允许访问的端口，只要不包含TCP139和445则MS08-067 RPC攻击失效，响应MS08-067 Windows系统紧急安全配置指南(4)，需要开放RPC服务的服务器需要开放RPC服务的服务器，如网络打印、网络共享和一些RPC通讯调用的节点，也可

Step 5：在TCP/IP筛选中配置允许访问的端口。只要不包含TCP139和445则MS08-067 RPC攻击失效。

需要开放RPC服务的服务器

需要开放RPC服务的服务器，如网络打印、网络共享和一些RPC通讯调用的节点，不能够通过上述关闭端口的方式，否则会造成无效。

可以转而采用打补丁、打开DEP策略，或安装主机IPS的方法。

数据执行保护配置

数据执行保护机制是微软自XP SP1开始发布的重要遏制溢出攻击的机制，本次RPC攻击并不能穿透DEP攻击的保护。

采用下列步骤可以查看和配置当前系统DEP保护。

STEP 1：我的电脑右键点击属性。

Step 2：点击高级标签的设置按钮。

Step 3：设定数据执行保护的策略。修改后需要重新启动。

选择不同的DEP策略会达到不同的效果。

选择仅为基本windows程序和服务启用DEP

效果：可以挡住本次RPC攻击，也可以挡住目前主流的针对windows开放端口的攻击。

优点：在获得一定的安全性的情况下，保证系统的兼容性。