Shadow Brokers（影子经纪人）在2017年5月16日再次声明，称欲在6月公布更多漏洞，鉴于以上原因，安天发布了该《操作手册》，供政企用户参考，防护即将来到的新一波攻击。

　　在面对各种严峻的安全风险时，除了通过有效的安全设计和使用安全产品形成防御能力之外，必须要做好合理的补丁策略、端口和应用的管理策略、边界的安全条件等基础安全工作。针对部分网络节点规模及数量较大的内网用户或部分对业务系统的稳定性及安全性要求较高的用户，有可能不能实施全面的系统的补丁策略，同时实时获取补丁的方法一定程度上受到网络隔离的相应影响或限制，因此，可能需要采用对严重漏洞进行单点补丁的策略。但是因为整个补丁系统的庞大和复杂性、补丁和业务系统的相关性，仅靠打补丁和关闭端口，并不能系统应对各种复杂情况。比如以下几种场景：

　　第一种情况，由于相应系统停止更新服务的原因，部分安全漏洞被发现时，原厂可能已经不再发布补丁，必须要使用升级相关的系统或应用的方式来解决，如本次受影响的Windows XP及Windows Server 2003系统，微软已经在多年前停止对这两个系统进行补丁更新及相关的升级，对于使用这两种系统的用户来说，无法获得官方的补丁进行修复漏洞，此时，我们就需要采用有效的安全设计和安全产品等策略进行防护。

　　第二种情况，实际上来看，每一个应用和它开放的端口都有其特定场景的业务价值，因此，在采用相应端口屏蔽策略之前，需要判断是不是系统中需要正常使用的应用或端口，以及这种应用或端口是否有其他的方式来替换。比如在用户的业务场景下，如果80端口是为了保证业务系统的正常运行时，不能够进行对其进行端口关闭、端口修改或停止相应的服务时，就需要采用有效的系统安全设计和使用安全产品形成对系统的整体性的综合防御来抵御其攻击。

　　第三种情况，如果补丁和业务系统的稳定性发生冲突的情况，对于多数情况下，可能需要保证业务系统的正常运行，这种不能更新补丁的情况，可能需要外部的安全检测方法或者替换现有操作系统版本等方式来解决，此时就需要引入特定的安全产品进行防护。

　　合理的补丁策略绝不只是针对重大事件的应急反应，而是要在日常的安全应用和维护中需要达成的一个规范工作及流程，仅靠打补丁和关闭端口是无法完整应对网络攻击的，必须借助安全设计、被动防御、积极防御和威胁情报的结合，依托具有有效防护能力的安全产品来形成防御的纵深能力。

　　微软补丁包机制是不安装基础补丁包则无法安装后续的部分补丁。因此安天建议普通的桌面系统和不重要的服务系统在内部无法安装在线补丁的情况下，先安装基础补丁包，然后再安装无法安装的补丁包。因为基础补丁包体积较大，一旦出现大型的安全事故，由于大量用户进行下载，可能造成下载不成功的情况，因此希望网络管理员提前储备基础补丁包及重要补丁包。

　　PDF报告下载

责任编辑：韩希宇