网站防止被攻击有哪些方法，3种网站攻击的解决办法

2017年4.14日晚上，国外影子中间人组织(也称为方程式组织），Shadow Brokers黑客组织公开此次windows 众多安全漏洞，包括windows 2003 windows2008 windows2012系统的服务器，都存在着被黑客入侵攻击的风险，这个exploit属于高危漏洞，危害严重性高，覆盖范围广。

我们Sine安全公司，第一时间组建SINE安全应急小组，由多名安全工程师，对公开的漏洞进行代码分析，以及漏洞测试，安全渗透测试，对各个windows 2003 2008 2012系统进行全方面的渗透测试发现，很多服务器都可以入侵成功，并拿到SHELL权限，目前来说微软并没有发布漏洞补丁，许多windows系统已经停止了更新维护。

针对于此次安全漏洞，我们SINESAFE制定了漏洞修复补丁，对众多老客户的windows服务器进行了漏洞修复，以及整体的服务器安全检测，网站安全检测，渗透测试，安全一切正常。

针对目前这个漏洞，涉及的是开放了3389远程端口，以及RDP服务的服务器，但是大多数服务器都是默认开放了这些服务端口，基本上都会被入侵攻击。

针对于那些没有修复漏洞补丁的，暂时的解决办法是:

1. 将IIS6.0 升级到高版本，或者换其他的web环境。

2. 关闭3389远程端口，使用其他远程软件进行替代，teamviewer,或者radmin.

3.如果是阿里云服务器，尽可能的在后台进行安全设置，限制远程端口的访问IP，添加允许的IP登录，或者是需要登录的时候放开安全策略。

此次服务器漏洞模块详情：

EARLYSHOVEL RedHat 7.0 – 7.1 Sendmail 8.11.x漏洞利用EARLYSHOVEL RedHat 7.0 – 7.1 Sendmail 8.11.x漏洞利用

在Solaris 6,7,8,9和10（可能较新的）SPARC和x86中，EBBISLAND（EBBSHAVE）通过RPC XDR溢出。

ECHOWRECKER 远程Samba 3.0.x Linux漏洞利用。

EASYBEE MDaemon电子邮件服务器漏洞

EASYFUN EasyFun 2.2.0 利用WDaemon / IIS MDaemon / WorldClient pre 9.5.6

EASYPI IBM Lotus Notes的一个漏洞，被检测为Stuxnet漏洞

EWOKFRENZY 也是IBM Lotus Domino 6.5.4和7.0.2的漏洞

EXPLODINGCAN 是一个创建远程后门的IIS 6.0漏洞利用（WEBDAC）

ETERNALROMANCE 针对windows TCP端口445的SMB1漏洞，系统包括XP，2003，Vista，7，Windows 8，2008，2008 R2，并提供SYSTEM权限shell（MS17-010）

EDUCATEDSCHOLAR SMB服务漏洞（MS09-050）

EMERALDTHREAD Windows XP和Windows 2003（MS10-061）的SMB漏洞

EMPHASISMINE IBM Lotus Domino 6.6.4至8.5.2的远程IMAP漏洞

ENGLISHMANSDENTIST 设置Outlook Exchange WebAccess规则以触发客户端的可执行代码向其他用户发送电子邮件

EPICHERO Avaya Call Server的漏洞利用（RCE）

ERRATICGOPHER 针对Windows XP和Windows 2003的SMBv1漏洞

ETERNALSYNERGY 针对Windows 8和Windows 2012 SP0（MS17-010）的SMBv3远程代码执行缺陷

ETERNALBLUE Windows 7 SP1（MS17-010）的SMBv2漏洞利用

ETERNALCHAMPION SMBv1漏洞

ESKIMOROLL 针对windows 2000,windows 2003,windows 2008和windows2008 R2域控制器的Kerberos漏洞利用

ESTEEMAUDIT Windows Server 2003的RDP漏洞利用和后门程序

ECLIPSEDWING Windows Server 2008及更高版本（MS08-067）中服务器服务的RCE漏洞利用

ETRE IMail 8.10至8.22的漏洞

ETCETERABLUE IMail 7.04至8.05的漏洞

FUZZBUNCH 一个类似于MetaSploit的漏洞利用框架

EXPIREDPAYCHECK IIS6.0 漏洞利用