 |
 |
|
| 首页 | 资讯中心 | 软件分类 | 最近更新 | 推荐软件 | 热门软件 | 国产软件 | 国外软件 | 文学原创 | 武侠商城 | 会员登陆 | 社区BBS | ||||||
|
|
||
 当前位置:月亮精品影视软件下载网→文章首页→网络教程→安全防护→网站攻防→IPC入侵的防范 |
| IPC入侵的防范
作者:不详 来源于:月亮精品影视软件下载网 发布时间:2005-5-19 23:35:57 |
| 1 禁止空连接进行枚举 首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001 2 禁止默认共享 1)察看本地共享资源 运行-cmd-输入net share 2)删除共享(每次输入一个) net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete有几个就删几个 3)停止server服务 net stop server /y (重新启动后server服务会重新开启)不推荐 4)禁止自动打开默认共享 运行-regedit server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。 pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。 如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。 3 永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务 控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用 (可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了) 4 安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师 (因为ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的) 5 设置复杂密码,防止通过ipc$穷举密码 |
|
[] [返回上一页] [告诉好友] [发表评论] [打 印] [ 字体:大 中 小 ] |
| 上篇文章:学习黑客的基本环境(仅供参考) 下篇文章:堵住黑客非法入侵的11点原则 |
| ∷相关文章∷ |
| ∷相关软件∷ |
| 关于本站 - 下载声明 - 软件发布 - 下载帮助 - 广告联系 - 友情连接 - 用户注册 | <# 一切精彩软件尽在月亮下载 #> |
| 月亮武侠文学网版权所有
Copyright © 2003-2005 www.moodmoon.com. All Rights Reserved .
|
|
