事件回顾：

2017年4月15日，国外黑客组织Shadow Brokers泄露出了一份机密文档，其中包含了多个Windows远程漏洞利用工具，外部攻击者利用此工具可远程攻击并获取服务器控制权限，该漏洞影响极大。

影响版本：

Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8、Windows 2008、Windows 2008 R2、Windows Server 2012 SP0

修复措施：

1、微软已经发出通告，建议更新最新补丁

2、关闭135、137、139、445、3389等端口的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

3、加强对135、137、139、445、3389等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

4、做好本单位Window XP和Windows server 2003主机的排查，使用替代操作系统；

5、IMAIL、IBMLotus、MDaemon等软件产品用户需要及时关注厂商安全更新，及时修复。

6、使用安全组公网入策略限制3389远程登录源IP地址。