none
windows server 2016 漏洞问题 RRS feed

  • 问题

  • 服务器环境:windows server 2016

    问题:经过绿盟科技"远程安全评估系统"扫描,新装的系统就存在以下安全漏洞。(服务器已进行过系统更新,远程访问没有问题,远程端口50000)

    端口       协议    服务             漏洞

    135       TCP    msrpc          DCE/RPC服务枚举漏洞

    50000   TCP    ibm-db2       SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞 (CVE-2015-2808)【原理扫描】

                                               SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】

                                               SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】

    在网站上搜索各种解决方法均无效。

    请告知该漏洞应如何解决,谢谢。

    2018年6月21日 8:30

全部回复

  • 您好,

    建议您通过Windows Update检查并且安装最新的更新及修复程序,这将在一定程度上有助于解决一些已知问题,并提高系统性能。

    》135       TCP    msrpc          DCE/RPC服务枚举漏洞
    建议参考“如何配置 RPC 以使用特定端口以及如何使用 IPsec 来帮助保护这些端口”:
    https://support.microsoft.com/zh-cn/help/908472/how-to-configure-rpc-to-use-certain-ports-and-how-to-help-secure-those

    此外,您所提到的检测结果及检测工具,是非微软官方的三方程序,建议您联系该程序的供应商/技术支持,确认该检测的具体机制及结果方案。

    Best Regards,
    Eve Wang

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年6月22日 6:05
    版主
  • 您好!

    请问现在情况如何?

    如果您需要我们的继续协助,您可以随时在该帖下回复。

    Best Regards,
    Eve Wang

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年6月26日 1:39
    版主
  • 您好,

    问题是否解决了呢?

    如果以上回复有所帮助,请单击“标记为答复”。这将有助于其他遇到类似问题的用户,以用作参考。

    Best Regards,
    Eve Wang

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年6月28日 1:25
    版主