4月14日晚，一个叫Shadow Brokers的黑客组织泄露了一大波Windows的远程漏洞利用工具，事件细节可以参照运维派前面的文章《Windows血崩，一波大规模 0day 攻击泄漏》。

运维派已根据微软官网发布针对Windows系统0day漏洞的处理建议：《Windows远程命令执行0day漏洞的安全预警及其处理建议》，处理建议中有提到关闭137, 139, 445等网络端口的要求，那么运维派为大家整理了在Windows 2008版本及以上的系统的具体操作步骤：

1. 禁止Windows共享，卸载下图两个组件（此操作的目的是禁止445端口）

（实施完毕后，需要重启系统生效，操作前请您根据对业务的影响情况进行评估）

2. 禁止netbios（此操作的目的是禁止137,139端口）

3. 关闭远程智能卡（此操作的目的是关闭Windows智能卡功能，避免rdp服务被攻击利用）