文档介绍：常见漏洞的处理方案
1 漏洞扫描原理
6 数据库、网络设备漏洞处理建议
5 Linux发行版漏洞处理建议
4 Windows系统漏洞处理建议
3 漏洞修复整体方式
2 黑客攻击方式
7 漏洞处理方案总洞处理建议
4 Windows系统漏洞处理建议
3 漏洞修复整体方式
2 黑客攻击方式
7 漏洞处理方案总结
漏洞修复方式
安全性与易用性始终是最大的矛盾
1 漏洞扫描原理
6 数据库、网络设备漏洞处理建议
5 Linux发行版漏洞处理建议
4 Windows系统漏洞处理建议
3 漏洞修复整体方式
2 黑客攻击方式
7 漏洞处理方案总结
Windows漏洞综述
查看系统版本
ver
查看SP版本
wmic os get ServicePackMajorVersion
查看Hotfix
wmic qfe get hotfixid,InstalledOn
查看主机名
hostname
查看网络配置
ipconfig /all
查看路由表
route print
查看开放端口
netstat -ano
配置型漏洞
通过组策略、注册表等进行配置修改，多数情况下为禁用开放协议及默认协议；
系统型漏洞
系统自身存在的溢出漏洞、DDOS漏洞等；需通过补丁升级解决；
Windows漏洞事例
Windows漏洞修复——更新补丁
-cn/security/
常见的网络服务关闭方法
操作目的
关闭不需要的服务，减小风险
检查方法
开始->运行->
加固方法
建议将以下服务停止，并将启动方式修改为手动：
Automatic Updates（不使用自动更新可以关闭）
Background Intelligent Transfer Service
DHCP Client
Messenger
Remote Registry
Print Spooler
Server（不使用文件共享可以关闭）
Simple TCP/IP Service
Simple Mail Transport Protocol (SMTP)
SNMP Service
Task Schedule
TCP/IP NetBIOS Helper
是否实施
备注
其他不需要的服务也应该关闭
默认共享
操作目的
关闭默认共享
检查方法
开始->运行->->net share，查看共享
加固方法
关闭C$，D$等默认共享
开始->运行->regedit->找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters ，新建AutoShareServer（REG_DWORD），键值为0
是否实施
备注
网络访问限制
操作目的
网络访问限制
检查方法
开始->运行-> ->安全设置->本地策略->安全选项
加固方法
网络访问: 不允许 SAM 帐户的匿名枚举：启用
网络访问: 不允许 SAM 帐户和共享的匿名枚举：启用
网络访问: 将 “每个人”权限应用于匿名用户：禁用
帐户: 使用空白密码的本地帐户只允许进行控制台登录：启用
是否实施
备注
gpupdate /force立即生效
Windows漏洞修复——修改配置
Windows漏洞修复——修改配置
第一步，打开组策略编辑器：
第二步，找到“计算机配置——windows设置——安全设置——安全选项”
第三步，在安全选项中找到：”系统加密：将FIPS兼容算法用于加密、哈希和签名“（个版本系统表述方法可能不同，但系统加密选项就几种，针对FIPS就一种，因此不会选错）
第四步，执行gpupdate命令
1 漏洞扫描原理
6 数据库、网络设备漏洞处理建议
5 Linux发行版漏洞处理建议
4 Windows系统漏洞处理建议
3 漏洞修复整体方式
2 黑客攻击方式
7 漏洞处理方案总结
Linux漏洞综述
查看内核信息
uname -a
查看所有软件包
rpm -qa
查看主机名
hostname
查看网络配置
ifconfig -a
查看路由表
netstat -rn
查看开放端口
netstat -an
查看当前进程
ps -aux
Linux系统漏洞
Apache应用漏洞
PHP应用漏洞
……
修改Telnet banner信息