金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

標題: 怎樣防止別人用ipc$和默認共享入侵 [打印本頁(yè)]
作者: 鞠中山    時(shí)間: 2005-10-15 17:34
標題: 怎樣防止別人用ipc$和默認共享入侵
[replyview]空連接和ipc$(internet process connection)是不同的概念?者B接是在沒(méi)有信任的情況下與服務(wù)器建立的會(huì )話(huà),換句話(huà)說(shuō),它是一個(gè)到服務(wù)器的匿名訪(fǎng)問(wèn)。ipc$是為了讓進(jìn)程間通信而開(kāi)放的命名管道,可以通過(guò)驗證用戶(hù)名和密碼獲得相應的權限。有許多的工具必須用到ipc$。默認共享是為了方便遠程管理而開(kāi)放的共享,包含了所有的邏輯盤(pán)(c$,d$,e$......)和系統目錄winnt或windows(admin$)。 A、一種辦法是把ipc$和默認共享都刪除了。但重起后還會(huì )有。這就需要改注冊表。<BR>  <BR>  <B>1、先把已有的刪除</B><BR>  <BR>  net share ipc$ /del<BR>  <BR>  net share admin$ /del<BR>  <BR>  net share c$ /del<BR>  <BR>  ............(有幾個(gè)刪幾個(gè))<BR>  <BR>  <B>2、禁止建立空連接</B><BR>  <BR>  首先運行regedit,找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的鍵值改為:00000001。<BR>  <BR>  <B>3、禁止自動(dòng)打開(kāi)默認共享</B><BR>  <BR>  對于server版,找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。<BR>  <BR>  對于pro版,則是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。<BR>  <BR>  如果上面所說(shuō)的主鍵不存在,就新建一個(gè)再改鍵值。<BR>  <BR>  B、另一種是關(guān)閉ipc$和默認共享依賴(lài)的服務(wù)(不推薦)<BR>  <BR>  net stop lanmanserver<BR>  <BR>  可能會(huì )有提示說(shuō),XXX服務(wù)也會(huì )關(guān)閉是否繼續。因為還有些次要的服務(wù)依賴(lài)于lanmanserver。一般情況按y繼續就可以了。<BR>  <BR>  C、最簡(jiǎn)單的辦法是設置復雜密碼,防止通過(guò)ipc$窮舉密碼。但如果你有其他漏洞,ipc$將為進(jìn)一步入侵提供方便。<BR>  <BR>  D、還有一個(gè)辦法就是裝防火墻,或者端口過(guò)濾。[/replyview]
作者: deldel    時(shí)間: 2005-12-8 15:55
<>我就想知道這方面的內容</P>
作者: 杰米    時(shí)間: 2005-12-12 23:56
能不能回復了?
作者: 品味生活    時(shí)間: 2006-2-12 16:46
好,頂



歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) Powered by Discuz! X3.4
西峡县| 弥勒县| 萍乡市| 连城县| 道真| 涪陵区| 和林格尔县| 泊头市| 丹阳市| 正阳县| 灵山县| 石渠县| 巴塘县| 博兴县| 义乌市| 铜鼓县| 沛县| 高台县| 常德市| 方山县| 安阳市| 绿春县| 江城| 汉沽区| 铁岭县| 图们市| 高要市| 白水县| 和田市| 金川县| 驻马店市| 乌兰察布市| 文化| 京山县| 霍州市| 邹平县| 遂宁市| 平罗县| 墨江| 武邑县| 富平县|