安全防護(hù)：怎樣防止別人利用 ipc$和默認(rèn)共享入侵

第第頁(yè)安全防護(hù)：怎樣防止別人利用ipc$和默認(rèn)共享入侵安全防護(hù)：怎樣防止別人利用ipc$和默認(rèn)共享入侵

發(fā)表于：2023-06-23來(lái)源：：點(diǎn)擊數(shù)：標(biāo)簽：

空連接和ipc$(internetprocessconnection)是不同的概念。空連接是在沒(méi)有信任的情況下與服務(wù)器建立的會(huì)話(huà)，換句話(huà)說(shuō)，它是一個(gè)到服務(wù)器的匿名訪(fǎng)問(wèn)。ipc$是為了讓進(jìn)程間通信而開(kāi)放的命名管道，可以通過(guò)驗(yàn)證用戶(hù)名和密碼獲得相應(yīng)的權(quán)限。有許多的工具必須用

空連接和ipc$(internetprocessconnection)是不同的概念。空連接是在沒(méi)有信任的情況下與服務(wù)器建立的會(huì)話(huà)，換句話(huà)說(shuō)，它是一個(gè)到服務(wù)器的匿名訪(fǎng)問(wèn)。ipc$是為了讓進(jìn)程間通信而開(kāi)放的命名管道，可以通過(guò)驗(yàn)證用戶(hù)名和密碼獲得相應(yīng)的權(quán)限。有許多的工具必須用到ipc$。默認(rèn)共享是為了方便遠(yuǎn)程管理而開(kāi)放的共享，包含了所有的邏輯盤(pán)(c$,d$,e$)和系統(tǒng)目錄winnt或windows(admin$)。

A、一種辦法是把ipc$和默認(rèn)共享都刪除了。但重起后還會(huì)有。這就需要改注冊(cè)表。

1、先把已有的刪除

netshareipc$/del

netshareadmin$/del

netsharec$/del

(有幾個(gè)刪幾個(gè))

2、禁止建立空連接

首先運(yùn)行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的鍵值改為:00000001。

3、禁止自動(dòng)打開(kāi)默認(rèn)共享

對(duì)于server版，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。

對(duì)于pro版，則是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。

如果上面所說(shuō)的主鍵不存在，就新建一個(gè)再改鍵值。

B、另一種是關(guān)閉ipc$和默認(rèn)共享依賴(lài)的服務(wù)(不推薦)

netstoplanmanserver

可能會(huì)有提示說(shuō)，XXX服務(wù)也會(huì)關(guān)閉是否繼續(xù)。因?yàn)檫€有些次要的服務(wù)依賴(lài)于lanmanserver。一般情況按y繼續(xù)就可以了。

C、最簡(jiǎn)單的辦法是設(shè)置復(fù)雜密碼，防止通過(guò)ipc$窮舉密碼。但如果你有其他漏洞，ipc$將為進(jìn)一步入侵提供方便。

D、還有一個(gè)辦法就是