怎样防止别人用ipc$和默认共享入侵

空连接和ipc$(internet process connection)是不同的概念。空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$......)和系统目录winnt或windows(admin$)。 A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
............(有几个删几个)
2,禁止建立空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值改为:00000001。
3,禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建一个再改键值。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。

(0)

相关推荐

  • 怎样防止别人用ipc$和默认共享入侵

    空连接和ipc$(internet process connection)是不同的概念.空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问.ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限.有许多的工具必须用到ipc$.默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$......)和系统目录winnt或windows(admin$). A.一种办法是把ipc$和默认共享都删除了.但重起后还会有.这就需要

  • 一键删除windows默认共享和禁止空连接的bat代码

    怎样防止别人用ipc$空连接和默认共享入侵 空连接和ipc$(internet process connection)是不同的概念.空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问.ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限.有许多的工具必须用到ipc$.默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$......)和系统目录winnt或windows(admin$). A.一种办法是把ipc$

  • 删除默认共享的批处理

    复制代码 代码如下: @echo off :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :: :: 先列举存在的分区,然后再逐个删除以分区名命名的共享: :: 通过修改注册表防止admin$共享在下次开机时重新加载: :: IPC$共享需要administritor权限才能成功删除 :: :: jm 改动于 2006-5-12 :: ::::::::::::::::::::::::::::::::::::::::::

  • 关闭默认共享的bat文件

    复制代码 代码如下: @echo off title www.jb51.net color 2b cls net share net share ipc$ /del net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share admin$ /del echo 默认共享已经关闭 pause

  • 自动检测所有盘然后删除所有分区的默认共享的批处理

    删除所有分区的默认共享.bat 复制代码 代码如下: @echo off :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :: ::     先列举存在的分区,然后再逐个删除以分区名命名的共享: ::     通过修改注册表防止admin$共享在下次开机时重新加载:  ::     IPC$共享需要administritor权限才能成功删除 :: ::                             jm 改动

  • 五板斧封杀Windows默认共享

    五板斧封杀Windows默认共享

    Windows 2000/XP/2003版本的操作系统提供了默认共享功能,这些默认的共享都有"$"标志,意为隐含的,包括所有的逻辑盘(C$,D$,E$--)和系统目录Winnt或Windows(admin$). 带来的问题: 微软的初衷是便于网管进行远程管理,这虽然方便了局域网用户,但对我们个人用户来说这样的设置是不安全的.如果电脑联网,网络上的任何人都可以通过共享硬盘,随意进入你的电脑.所以我们有必要关闭这些共享.更为可怕的是,黑客可以通过连接你的电脑实现对这些默认共享的访问. 关闭

  • 清除系统默认共享方法揭秘

    清除系统默认共享方法揭秘

    自从Windows 2000操作系统开始,微软就添加了一个新的网络功能,叫做Windows默认共享.有朋友会问了,为什么叫"默认共享"呢?原来,这些文件夹与我们自己手工建立的共享文件夹之间有着一个本质的区别,在它们的共享名称最后都会有一个"$"符号,作用就是能够在网上邻居中隐藏自己.这样,除非我们预先知道这些默认共享的共享名,否则,按照常规方法是根本无法直接进入到这些文件夹的.起初这项功能主要是微软为了方便系统管理员的日常工作而设计的,并且在默认情况下它们就是开启的

  • 如何禁止Windows系统的ipc$默认共享

    以下四种方法可以参考一下: A.一种办法是把ipc$和默认共享都删除了.但重起后还会有.这就需要改注册表. 1,先把已有的删除 net share ipc$ /del net share admin$ /del net share c$ /del ----(有几个删几个) 2,禁止建立空连接 首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA] 把RestrictAnonymous(DWORD)的键值改为:

  • 自动清除电脑垃圾及删除windows默认共享盘符的批处理bat

    by:zuifeng258Windows在默认情况下几个盘多是共享的,它们是隐藏的危险. 在dos下用命令"net share"可以查看... 不能截图,就只能打打字了 复制代码 代码如下: @echo off echo 正在自动删除admin$管理共享和ipc$管道共享, net share admin$ /del net share IPC$ /del net share C$ /del net share D$ /del net share E$ /del net share F

  • 五板斧封杀Windows操作系统默认共享

    一.右键"停止共享"法 到"计算机管理"窗口中某个共享项(比如H$)上右键单击,选择"停止共享" 并确认后就会关闭这个共享,它下面的共享图标就会消失,重复几次所有的项目都可以停止共享. 注意:但这种方法治标不治本,如果机器重启的话,这些共享又会恢复.此法比较适合于永不关闭的服务器,简单而且有效. 二.批处理自启动法 打开记事本,输入以下内容(记得每行最后要回车): net share ipc$ /delete net share admin$ /

随机推荐