用服務(wù)幫助中國中小企業(yè)變得的更好

 
十幾年前，潘石屹的遠見卓實，知道中國的未來會隨著改革開放與世界經(jīng)濟接軌的速度，將會促進更多的中小企業(yè)誕生，相應(yīng)這些群體對辦公室的配套需求也會越來越高，2005年，在北京最繁華地段國貿(mào)邊上，一排排商住兩用簡易辦公樓在建外矗立時，人人都說這是一群爛尾樓，不會有人買的，也不會有人租的，但十幾年的發(fā)展，潘石屹用事實證明了他的眼光，在貴的地方也有屌絲，而且需求量高的嚇人，不夸張的說，在建外SOHO這一二十棟樓里沒有一間是空著的，每棟都擠滿了大大小小的中小企業(yè)創(chuàng)業(yè)者。
 
回想2005年艾銻無限在創(chuàng)建時也立志要為中國的中小企業(yè)提供最好的IT服務(wù)，大浪淘沙，十幾年后的今天，艾銻無限仍然堅持當初為中小企業(yè)服務(wù)的路，一直都在努力成就我們服務(wù)的每一家客戶，為他們提供最好的IT服務(wù)，從未改變過，很多從那個時候一起成長的企業(yè)，有的都上市了，有的改行了，有的關(guān)門了，但艾銻無限的初心一直都未改變：
 
首先我們覺得無論怎樣努力，中國的服務(wù)始終都有很多可以提升的空間和要創(chuàng)新的地方。
 
其次在IT服務(wù)這個行業(yè)，中國起步比效晚，還有很多工作需要做，需要我們把這十幾年的經(jīng)驗貢獻出來支持更多像我們一樣的中小企業(yè)幫助他們成長和發(fā)展。
 
還有每一家企業(yè)在剛成立時都會滿懷信心，斗志昂揚，激情四溢，如果十幾年后的今天還能不忘初心，始終如一的在這條道上，我覺得做什么都不重要，做到什么程度也不是最重要的，有這樣的心和不變的狀態(tài)才是創(chuàng)業(yè)者最需要的。

我們堅信只要中國的IT外包服務(wù)商都能堅定自己選擇的這個行業(yè)，用心把服務(wù)做好，一定可以讓中國的服務(wù)走向世界，讓中國的IT服務(wù)水平和品質(zhì)可以與世界那些卓越的服務(wù)企業(yè)并駕齊驅(qū)，為中國小企業(yè)提供世界級的服務(wù)，幫助中國中小企業(yè)的信息化建設(shè)及其后期的IT運維等工作，從而真正實現(xiàn)每一家中小企業(yè)的中國品質(zhì)，中國創(chuàng)新，中國夢想。
 
 
3月10日，微軟發(fā)布安全通告稱Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議在處理某些請求的方式中存在代碼執(zhí)行漏洞，未經(jīng)身份驗證的攻擊者發(fā)送精心構(gòu)造的數(shù)據(jù)包進行攻擊，可在目標SMB服務(wù)器上執(zhí)行任意代碼。微軟官方暫未發(fā)布修復(fù)補丁，請相關(guān)用戶關(guān)注并采取防護措施。 受影響產(chǎn)品版本

• Windows 10 Version 1903 for 32-bit Systems
• Windows 10 Version 1903 for ARM64-based Systems
• Windows 10 Version 1903 for x64-based Systems
• Windows 10 Version 1909 for 32-bit Systems
• Windows 10 Version 1909 for ARM64-based Systems
• Windows 10 Version 1909 for x64-based Systems
• Windows Server, version 1903 (Server Core installation)
• Windows Server, version 1909 (Server Core installation)

 
目前微軟暫未針對該漏洞發(fā)布安全補丁，請相關(guān)用戶持續(xù)關(guān)注官方動態(tài)：
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/adv200005
 
受影響用戶可通過下列措施進行防護：
方法一：禁用SMBv3壓縮

使用以下PowerShell命令禁用壓縮功能，以阻止未經(jīng)身份驗證的攻擊者利用SMBv3 服務(wù)器的漏洞。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

用戶可通過以下PowerShell命令撤銷禁用壓縮功能

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force

注：利用以上命令進行更改后，無需重啟即可生效；該方法僅可用來防護針對SMB服務(wù)器（SMB SERVER）的攻擊，無法對SMB客戶端（SMB Client）進行防護。
 
方法二：設(shè)置防火墻策略

在邊界防火墻做好安全策略阻止SMB通信流出企業(yè)內(nèi)部，詳情可參考微軟官方的指南：

https://support.microsoft.com/zh-cn/help/3185535/preventing-smb-traffic-from-lateral-connections