萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 怎樣防止別人用ipc$空連接和默認共享入侵

怎樣防止別人用ipc$空連接和默認共享入侵

空連接和ipc$(internet process connection)是不同的概念。空連接是在沒有信任的情況下與服務器建立的會話,換句話說,它是一個到服務器的匿名訪問。ipc$是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限。有許多的工具必須用到ipc$。默認共享是為了方便遠程管理而開放的共享,包含了所有的邏輯盤(c$,d$,e$......)和系統目錄winnt或windows(admin$)。
A、一種辦法是把ipc$和默認共享都刪除了。但重起後還會有。這就需要改注冊表

1,先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del
............(有幾個刪幾個)

2,禁止建立空連接
首先運行regedit,找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous(DWORD)的鍵值改為:00000001。

3,禁止自動打開默認共享
對於server版,找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。
對於pro版,則是[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。
如果上面所說的主鍵不存在,就新建一個再改鍵值。

B、另一種是關閉ipc$和默認共享依賴的服務(不推薦)
net stop lanmanserver
可能會有提示說,XXX服務也會關閉是否繼續。因為還有些次要的服務依賴於lanmanserver。一般情況按y繼續就可以了。

C、最簡單的辦法是設置復雜密碼,防止通過ipc$窮舉密碼。但如果你有其他漏洞,ipc$將為進一步入侵提供方便。

D、還有一個辦法就是裝防火牆,或者端口過濾。

 


copyright © 萬盛學電腦網 all rights reserved