防止別人用ipc$和預設共享入侵(轉)

post0發表於2007-08-12
防止別人用ipc$和預設共享入侵(轉)[@more@]

 空連線和ipc$(internet process connection)是不同的概念。空連線是在沒有信任的情況下與伺服器建立的會話,換句話說,它是一個到伺服器的匿名訪問。ipc$是為了讓程式間通訊而開放的命名管道,可以透過驗證使用者名稱和密碼獲得相應的許可權。有許多的工具必須用到ipc$。預設共享是為了方便遠端管理而開放的共享,包含了所有的邏輯盤(c$,d$,e$......)和系統目錄winnt或windows(admin$)。

A、一種辦法是把ipc$和預設共享都刪除了。但重起後還會有。這就需要改登錄檔。

1、先把已有的刪除

net share ipc$ /del

net share admin$ /del

net share c$ /del

............(有幾個刪幾個)

2、禁止建立空連線

首先執行regedit,找到如下主鍵[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous(DWORD)的鍵值改為:00000001。

3、禁止自動開啟預設共享

對於server版,找到如下主鍵[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer(DWORD)的鍵值改為:00000000。

對於pro版,則是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks(DWORD)的鍵值改為:00000000。

如果上面所說的主鍵不存在,就新建一個再改鍵值。

B、另一種是關閉ipc$和預設共享依賴的服務(不推薦)

net stop lanmanserver

可能會有提示說,XXX服務也會關閉是否繼續。因為還有些次要的服務依賴於lanmanserver。一般情況按y繼續就可以了。

C、最簡單的辦法是設定複雜密碼,防止透過ipc$窮舉密碼。但如果你有其他漏洞,ipc$將為進一步入侵提供方便。

D、還有一個辦法就是裝防火牆,或者埠過濾。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8225414/viewspace-951066/,如需轉載,請註明出處,否則將追究法律責任。

相關文章