近日，互联网上出现多款针对Windows操作系统以及其他服务器系统软件开发的漏洞利用工具，其危害程度高、利用方式简单且攻击成功率高，可能对我校重要信息及关键基础设施造成重大危害。网络与教育技术中心对此非常重视，建议全体师生立即对个人电脑进行自查，采取措施，防止遭到恶意攻击者的入侵。

为保证个人信息安全，重要资料不被窃取，请做以下措施，以保证系统更加安全：

一、将操作系统打上最新版补丁（建议使用360安全卫士）

二、在Windows服务中禁用Server服务、禁用TCP/IP上的NetBIOS

1.对于禁止用Server服务，可以点击开始-运行，输入services.msc,找到server服务后右击，选择停止，再选择属性，将启动类型改为禁用

2.对于禁止TCP/IP上的NetBIOS，可点击开始－设置－网络和拨号连接－本地连接－TCP/IP属性－高级－WINS－选‘禁用TCP/IT上的NETBIOS’

3.然后重启服务器

若需技术支持，可致电62861695、62861691

附：境外黑客组织TheShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具，受这些工具影响的系统包括WindowsNT，Windows2000、WindowsXP、Windows2003、WindowsVista、Windows7、Windows8，Windows2008、Windows2008R2、WindowsServer2012SP0等操作系统，主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞，可通过135、137、445、3389等端口远程执行任意指令，获取系统最高管理权限，盗取系统密码，甚至远程连接控制主机，盗取信息，种植木马，留下后门，安装监控木马等等，危害极大。

网络与教育技术中心

2017年4月27日