空连接和ipc$(internet process connection)是不同的概念。空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$......)和系统目录winnt或windows(admin$)。 A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
............(有几个删几个)
2,禁止建立空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值改为:00000001。
3,禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建一个再改键值。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。
怎样防止别人用ipc$和默认共享入侵_网络冲浪
时间: 2024-10-22 22:59:02
怎样防止别人用ipc$和默认共享入侵_网络冲浪的相关文章
用ADSL免代理共享上网_网络冲浪
多机共享一条ADSL宽带线路上网已成时下BBS上最热门的话题.多数方法是利用一台主机作代理,其他电脑通过这台代理上网.若主机没开怎么办?一个更简便的方法是利用带路由功能的ADSL Modem.具体实现方法请看下文分解. 硬件准备 首先了解一下我的网络环境,我所用的ADSL宽带由当地电信提供(包月).采用电话线连接,PPPoE协议虚拟拨号上网,动态分配IP地址.附送的ADSL Modem是格林耐特带路由功能的GRT1500.联网所需硬件:带路由功能的ADSL Modem.集线器Hub或小交换机(端
用Sygate轻松实现共享上网_网络冲浪
现在通过ADSL上网非常常见,我家通过512K的ADSL上网速度很快.下面我将结合自己的经验谈一谈局域网内的多台电脑共享一个ADSL帐号上网的实现方法. 起初将局域网连通以后,但是不能共享上网,这样本人感到非常郁闷,一气之下就找来了共享上网软件"能手"Sygate.这里就向大家介绍一下Sygate是如何实现共享上网的. Sygate是目前最常见上网共享软件之一,它不仅能让双机互联的计算机共享上网,而且还可以让有众多计算机的网吧实现所有计算机共享上网,它的配置非常简单,具体操作步骤如下:
局域网共享资源安全防护大全_网络冲浪
在虚拟网络世界中,现实生活中所有的阴险和卑鄙都表现得一览无余,在信息时代里,几乎每个人都面临着安全威胁,都有必要对网络安全有所了解,并能够处理一些安全方面的问题,那些平时不注意安全的人,往往在付出惨重的代价时才会后悔不已.下面笔者就介绍几个保护局域网中的共享资源的安全防范技巧,希望能够给大家带来帮助. 大家在Windows局域网中,有时为了能够实现某些资源的共用,往往可以对需要实现共用的资源建立一个共享名称,然后需要使用该共用资源的用户通过局域网中的网上邻居功能,来实现对共用资源的访问.虽然共享
轻松实现ADSL宽带多机共享_网络冲浪
ADSL是当今比较实惠的一种宽带接入方案,其计费目前一般采用包月的方式.如果一个用户使用一个帐号上网,那就势必有点不划算,如何实现一条ADSL多个用户上网呢?下文交流一下经验. 共享原理 鉴于目前市场主流的以太网接口的外置式ADSL Modem都有内置路由器,具备路由功能:同时还内置了一个大容量ROM芯片(其中含PPP拨号程序).借助这个内置拨号程序即可让Modem在通电后自动进入拨号程序.只要把ISP分配的用户名和拨号密码写入ADSL的内置ROM芯片,并让它保存这个用户名和密码,ADS
单网卡ADSL共享上网的设置_网络冲浪
最近看了好多论坛,有许关于共享ADSL上网的方法.左看右看,大家都没给出一个比较简单与稳定的方法.在这,把我的ADSL共享安装经验跟大家分享分享. 一.硬件连接(服务器只需一张网卡) 准备材料: 操作系统:服务器 Windows2000 Persional 或 Server .Windows ME以上版本(本文以Windows 2000 Persional为例): 客户机 Windows 2000 Persional 或 Server.Windows ME以上版本 硬件准备:服务器与客户机均使用
如何关闭Windows XP系统默认共享
很多朋友都觉得奇怪,明明自己的计算机没有设置共享文件夹,但是别人却可以轻松的访问自己电脑中的文件.其实很多时候都是Windows默认共享惹的祸,系统默认为每个分区都建立了一个共享,只不过在共享名后加了$,这样我们看不到共享的标志,就以为没有设置共享,带来了安全隐患,那么该如何将这些默认的共享文件夹关闭呢?下面我们就以Windwos XP为例向大家介绍几种常见的解决方法. 一.直接关闭法 由于默认隐藏共享是针对分区的,因此我们可以在我的电脑窗口中直接右击盘符名称,在弹出的菜单中选择"共享和安全&q
堵住漏洞 设置Windows默认共享
在Windows 2000/XP系统中,隐藏着一种据说是可以"致命"的漏洞,它让很多人一听到就谈"虎"色变.在"我的电脑"上右击"管理",依次选择"系统工具→共享文件夹→共享",就会看到右边窗口中的默认共享(见图1).这些带有美元"$"标记的符号就是Windows系统默认共享,也就是Windows在安装完毕后自动共享的功能,很多人都听说是个漏洞. ★IPC$.ADMIN$.C$.D$都是
清除Win 2000的默认共享
在Windows 2000以上的操作系统中,系统会根据计算机的配置,自动创建部分资源进行共享,以便于管理和系统本身使用.如果没有设置系统密码或者密码过于简单,利用一些软件就能立刻查到计算机的密码而侵入到计算机中.现在我们就来告诉大家怎样禁止这些默认共享. 在Windows 2000中有个简单的方法就是使用"系统策略编辑器",它是从Windows NT中继承下来的功能.从"开始"菜单处选择"运行",输入"poledit"来启动该
轻松取消Windows2000默认共享
安装了Windows 2000之后,系统会创建一些隐藏的共享,通过"net share"命令我们就会看到这些共享:ADMIN$,IPC$,C$,D$,E$......这些默认的共享可以通过右键菜单的"共享"命令来停止,但系统重新启动后,会自动恢复这些共享.为了系统安全,我们应该在安装好Windows 2000之后,立刻彻底取消这些默认共享.如果要禁止C$.D$.E$一类的共享,可以单击"开始→运行"命令,在运行窗口键入"Regedit&