微软公司于2019年5月14日发布重要安全公告，其操作系统远程桌面（Remote Desktop Services），俗称的3389服务存在严重安全漏洞（编号CVE-2019-0708）：攻击者在没有任何授权的情况下，可以远程直接攻击操作系统开放的3389服务，在受害主机上执行恶意攻击行为，包括安装后门，查看、篡改隐私数据，创建拥有完全用户权限的新账户，影响范围从Windows XP到Windows 2008 R2

我们已经第一时间着手更新系统模板，后续客户无需担心

当前用户现提供一个小脚本使用ipsec双向进出屏蔽135，137，139，445端口，并可以更改远程端口，以获得更高的安全性

（如点击无法打开，烦请手动复制）

下载链接 

https://pan.baidu.com/s/1XJEZokf_nMZe4hHdEI5OAA

双击运行即可，注意是否被安全软件或UAC权限拦截，或联系技术人员，随时为您服务

备用链接 

https://drive.google.com/open?id=0B7clz5nGvvE9WDZqdFVVRnEwWU0

附上微软补丁连接

Windows 2003系统补丁：

官方连接https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708；

Windows 2008系统补丁

官方连接https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175；