用服務(wù)幫助中國(guó)中小企業(yè)變得的更好

 
十幾年前，潘石屹的遠(yuǎn)見卓實(shí)，知道中國(guó)的未來(lái)會(huì)隨著改革開放與世界經(jīng)濟(jì)接軌的速度，將會(huì)促進(jìn)更多的中小企業(yè)誕生，相應(yīng)這些群體對(duì)辦公室的配套需求也會(huì)越來(lái)越高，2005年，在北京最繁華地段國(guó)貿(mào)邊上，一排排商住兩用簡(jiǎn)易辦公樓在建外矗立時(shí)，人人都說(shuō)這是一群爛尾樓，不會(huì)有人買的，也不會(huì)有人租的，但十幾年的發(fā)展，潘石屹用事實(shí)證明了他的眼光，在貴的地方也有屌絲，而且需求量高的嚇人，不夸張的說(shuō)，在建外SOHO這一二十棟樓里沒有一間是空著的，每棟都擠滿了大大小小的中小企業(yè)創(chuàng)業(yè)者。
 
回想2005年艾銻無(wú)限在創(chuàng)建時(shí)也立志要為中國(guó)的中小企業(yè)提供最好的IT服務(wù)，大浪淘沙，十幾年后的今天，艾銻無(wú)限仍然堅(jiān)持當(dāng)初為中小企業(yè)服務(wù)的路，一直都在努力成就我們服務(wù)的每一家客戶，為他們提供最好的IT服務(wù)，從未改變過(guò)，很多從那個(gè)時(shí)候一起成長(zhǎng)的企業(yè)，有的都上市了，有的改行了，有的關(guān)門了，但艾銻無(wú)限的初心一直都未改變：
 
首先我們覺得無(wú)論怎樣努力，中國(guó)的服務(wù)始終都有很多可以提升的空間和要?jiǎng)?chuàng)新的地方。
 
其次在IT服務(wù)這個(gè)行業(yè)，中國(guó)起步比效晚，還有很多工作需要做，需要我們把這十幾年的經(jīng)驗(yàn)貢獻(xiàn)出來(lái)支持更多像我們一樣的中小企業(yè)幫助他們成長(zhǎng)和發(fā)展。
 
還有每一家企業(yè)在剛成立時(shí)都會(huì)滿懷信心，斗志昂揚(yáng)，激情四溢，如果十幾年后的今天還能不忘初心，始終如一的在這條道上，我覺得做什么都不重要，做到什么程度也不是最重要的，有這樣的心和不變的狀態(tài)才是創(chuàng)業(yè)者最需要的。

我們堅(jiān)信只要中國(guó)的IT外包服務(wù)商都能堅(jiān)定自己選擇的這個(gè)行業(yè)，用心把服務(wù)做好，一定可以讓中國(guó)的服務(wù)走向世界，讓中國(guó)的IT服務(wù)水平和品質(zhì)可以與世界那些卓越的服務(wù)企業(yè)并駕齊驅(qū)，為中國(guó)小企業(yè)提供世界級(jí)的服務(wù)，幫助中國(guó)中小企業(yè)的信息化建設(shè)及其后期的IT運(yùn)維等工作，從而真正實(shí)現(xiàn)每一家中小企業(yè)的中國(guó)品質(zhì)，中國(guó)創(chuàng)新，中國(guó)夢(mèng)想。
 
 
3月10日，微軟發(fā)布安全通告稱Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議在處理某些請(qǐng)求的方式中存在代碼執(zhí)行漏洞，未經(jīng)身份驗(yàn)證的攻擊者發(fā)送精心構(gòu)造的數(shù)據(jù)包進(jìn)行攻擊，可在目標(biāo)SMB服務(wù)器上執(zhí)行任意代碼。微軟官方暫未發(fā)布修復(fù)補(bǔ)丁，請(qǐng)相關(guān)用戶關(guān)注并采取防護(hù)措施。 受影響產(chǎn)品版本

• Windows 10 Version 1903 for 32-bit Systems
• Windows 10 Version 1903 for ARM64-based Systems
• Windows 10 Version 1903 for x64-based Systems
• Windows 10 Version 1909 for 32-bit Systems
• Windows 10 Version 1909 for ARM64-based Systems
• Windows 10 Version 1909 for x64-based Systems
• Windows Server, version 1903 (Server Core installation)
• Windows Server, version 1909 (Server Core installation)

 
目前微軟暫未針對(duì)該漏洞發(fā)布安全補(bǔ)丁，請(qǐng)相關(guān)用戶持續(xù)關(guān)注官方動(dòng)態(tài)：
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/adv200005
 
受影響用戶可通過(guò)下列措施進(jìn)行防護(hù)：
方法一：禁用SMBv3壓縮

使用以下PowerShell命令禁用壓縮功能，以阻止未經(jīng)身份驗(yàn)證的攻擊者利用SMBv3 服務(wù)器的漏洞。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

用戶可通過(guò)以下PowerShell命令撤銷禁用壓縮功能

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force

注：利用以上命令進(jìn)行更改后，無(wú)需重啟即可生效；該方法僅可用來(lái)防護(hù)針對(duì)SMB服務(wù)器（SMB SERVER）的攻擊，無(wú)法對(duì)SMB客戶端（SMB Client）進(jìn)行防護(hù)。
 
方法二：設(shè)置防火墻策略

在邊界防火墻做好安全策略阻止SMB通信流出企業(yè)內(nèi)部，詳情可參考微軟官方的指南：

https://support.microsoft.com/zh-cn/help/3185535/preventing-smb-traffic-from-lateral-connections