点击蓝字 关注我们
近期,多位用户反馈设备出现异地 IP 登录告警日志。高恪团队经排查确认:部分攻击者通过泄露的路由器账号密码登录设备,利用路由器配置的端口映射功能渗透至后端服务器,后续可能执行挂马等恶意操作。初步判断,该类安全事件与用户账号密码泄露、服务器存在未修复安全漏洞密切相关,已对设备及数据安全构成潜在风险。
为强化安全防护,高恪已紧急推出针对性安全加固方案,主要操作步骤如下:
一、服务器查杀与 WinRM 服务关闭
-
优先使用专业安全工具(如火绒、360 企业版等)全面扫描服务器,排查木马、病毒文件及可疑进程; -
关闭 WinRM 服务(避免远程漏洞被利用):请将以下脚本保存为 .bat文件,以管理员权限在服务器上执行(脚本来源:@老滕)
@echo offREM 停止WinRM服务(若未运行则忽略错误)net stop winrm >nul 2>&1REM 设置WinRM服务为禁止启动sc config winrm start= disabled >nul 2>&1REM 验证是否设置成功(可选,增强反馈)sc qc winrm | find "START_TYPE" | find "DISABLED" >nulif %errorlevel% equ 0 (echo WinRM服务已停止并设置为禁止启动。) else (echo 操作失败!请以管理员身份运行该脚本。)pause
二、修改设备密码
三、关闭路由器外网访问
四、云端安全措施
五、开启消息推送
六、主子账号功能
-
核心功能:主账号可将已绑定的设备,灵活分配管理权限给子账号,实现分级授权、协同运维,还能避免使用密码登录云管和路由 -
开通方式:直接联系高恪官方售后人员咨询办理,具体权限配置及操作细节可由售后团队提供专属指导。