QNT安全漏洞及其解决建议 ◆ Windows nt系统上的重大安全漏洞,主要包 括两大部分: NT服务器和工作站的安全漏洞 关于浏览器和NT机器的两个严重安全漏洞 更佳的解决方案是: 建设一个强壮的防火墙,精心地配置它,只授权给可信赖 的主机能通过防火墙。正象以上针对大多数安全漏洞的解 决建议一样,在防火墙上,截止所有从端口137到139的 TCP和UDP连接,这样做有助于对远程连接的控制。另外 在内部路由器上,设置ACL,在各个独立子网之间,截止 从端口137到139的连接。这是一种辅助措施,以限制该安 漏洞。值得注意的是,有些黑客程序可以具有选择端口 号的能力,它可能成功地攻击其它端口。NT安全漏洞及其解决建议  Windows NT系统上的重大安全漏洞，主要包 括两大部分： – NT服务器和工作站的安全漏洞 – 关于浏览器和NT机器的两个严重安全漏洞。  更佳的解决方案是： • 建设一个强壮的防火墙，精心地配置它，只授权给可信赖 的主机能通过防火墙。正象以上针对大多数安全漏洞的解 决建议一样，在防火墙上，截止所有从端口137到139的 TCP和UDP连接，这样做有助于对远程连接的控制。另外， 在内部路由器上，设置ACL，在各个独立子网之间，截止 从端口137到139的连接。这是一种辅助措施，以限制该安 全漏洞。值得注意的是，有些黑客程序可以具有选择端口 号的能力，它可能成功地攻击其它端口