關(guān)閉默認(rèn)共享禁止ipc$空連接整理_第1頁
關(guān)閉默認(rèn)共享禁止ipc$空連接整理_第2頁
關(guān)閉默認(rèn)共享禁止ipc$空連接整理_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、默認(rèn)共旱: 在 Windows 2000/XP/2003 系統(tǒng)中,邏輯分區(qū)與 Windows 目錄默認(rèn)為共享,這是 為管理員管理服務(wù)器的方便而設(shè),但卻成為了別有用心之徒可趁的安全漏洞。 IPC$ IPC$(Internet Process Connection) 是共享命名管道的資源,它是為了讓進 程問通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限,在遠 程管理計算機和查看計算機的共享資源時使用。 利用 IPC$,連接者可以與目標(biāo)主機建立一個空的連接,即無需用戶名和密碼就能 連接主機,當(dāng)然這樣連接是沒有任何操作權(quán)限的。 但利用這個空的連接,連接者 可以得到目標(biāo)主機上的用戶列表。

2、利用獲得的用戶列表,就可以猜密碼,或者窮舉密碼,從而獲得更高,甚至管理 員權(quán)限。 只要通過 IPC$,獲得足夠的權(quán)限,就可以在主機上運行程序、創(chuàng)建用戶、把主 機上C、DX E 等邏輯分區(qū)共享給入侵者,主機上的所有資料,包括 QC碼、email 帳號密碼、甚至存在電腦里的信用卡資料都會暴露在入侵者面前。 要防止別人用 ipc$和默認(rèn)共享入侵,需要禁止 ipc$空連接,避免入侵者取得用 戶列表,并取消默認(rèn)共享。 禁止 ipc$空連接進行枚舉 運行 regedit ,找到如下組鍵 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA把 Restric

3、tAnonymous = DWOR D 的鍵值改為:00000001 Value : 0 x0(缺省) 0 x1 匿名用戶無法列舉本機用戶列表 0 x2 匿名用戶無法連接本機舊。$共享 說明:不建議使用 2,否則可能會造成你的一些服務(wù)無法啟動,如 SQL Server 關(guān)閉 139 與 445 端口 ipc$連接是需要139或445端口來支持的,139端口的開啟表示netbios協(xié)議的 應(yīng)用,通過 139,445(win2000)端口實現(xiàn)對共享文件/打印機的訪問,因此關(guān)閉 139 與 445 端口可以禁止 ipc$連接。 關(guān)閉 139 端口可以通過禁用 netbios 協(xié)議來實現(xiàn)。 139 端

4、口關(guān)閉方法:控制面板- 網(wǎng)絡(luò)和撥號連接- 本地連接,點屆性按鈕進入 “本地連接 屆性”頁面,選擇“Internet 協(xié)議(TCP/IP)”,然后點屆性按鈕, 在彈出窗口點高級按鈕,然后選擇 WINSfe 簽,點“禁用 TCP/IP 上的 NetBios”,最后確定退出。 445 端口關(guān)閉方法:運行 regedit ,找到項 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameter s,建立名稱為 SMBDeviceEnabled DWORD 型的鍵,值為 00000000。 1、 刪除已有的共享 運行 net share i

5、pc$ /del net share admin$ /del net share c$ /del net share d$ /del ,(有幾個刪幾個) OR 建立新 TXT 文件,輸入: ECHO OFF NET SHARE C$ /DELETE NET SHARE D$ /DELETE NET SHARE E$ /DELETE NET SHARE F$ /DELETE NET SHARE G$ /DELETE NET SHARE H$ /DELETE NET SHARE ADMIN$ /DELETE NET SHARE IPC$ /DELETE ECHO ON (有更多分區(qū)的話繼續(xù)加,I$

6、 J$ ,) 另存為 noshare.bat 放在系統(tǒng)目錄下,建立快捷方式到“開始”菜單的“啟 動”組。這樣每次啟動的時候都自動刪除共享。 或者在“控制面板- 管理工具- 計算機管理”里的“共享文件夾- 共享”中刪 除。 2、 修改注冊表 刪除了共享,下一次啟動時還是會自動打開共享,要永久關(guān)閉需要修改注冊表 IPC$、Admin 轎日 C$ D$tK 不同,在注冊表的修改是不同的。你所改的只是禁止 了 C$ D&而沒有禁止 IPC$。 禁止 C& D$t 理共享 對于服務(wù)器而言: 修改 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi

7、ceslanmanserverpar ameters Name AutoShareServer Type: DWORD Value : 0 對于工作站而言: 修改 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverpar ameters Name AutoShareWks Type: DWORD Value : 0 修改注冊表后需要重啟 Server 服務(wù)或重新啟動機器。 注:這些鍵值在默認(rèn)情況下在主機上是不存在的,需要自己手動添加。 禁止 ADMIN 缺省共享 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverpar ameters Name AutoShareWks Type: REG_DWORD Value : 0 x0 另外: A、 關(guān)閉 ipc$和默認(rèn)共享依賴的服務(wù)(不推薦) net stop lanmanserver 可能會有提示說,XXXK 務(wù)也會關(guān)閉是否繼

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論