星星电脑技术论坛's Archiver

冷焰 发表于 2007-4-14 09:52

禁止ipc$默认共享的方法

禁止ipc$默认共享的方法
oRo2~G J   hn9MOg*t
以下四种方法可以参考一下: 6GEx&\:i
A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
zE8JN%w9U B/pP[ 1,先把已有的删除
W2B `1l;|.P8z'th net share ipc$ /del 0RE4g {T f4y@1]
net share admin$ /del ~ n6On:Q @"?
net share c$ /del
gn/db;M!a*C …………(有几个删几个) /iN-A2h j` O
2,禁止建立空连接
|0L~6\7\Y p6X"X   首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]
'x4G:h*X IZW9X$_2B 把RestrictAnonymous(DWORD)的键值改为:00000001。
6o+a^y(a4mx3_   3,禁止自动打开默认共享 e!}+DPJZaI%^/i
 
`2Eg;^B O w V_y 对于server版,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerPara
7F @5S)E/[ meters]把AutoShareServer(DWORD)的键值改为:00000000。
:c rV(~WL x:L+l 对于pro版,则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把Au
:}hX~Lqc-KvxY toShareWks(DWORD)的键值改为:00000000。 M h9y.F s;B6J#D,K,?cI
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐) 5E*x ~ X*? ]\ ^
net stop lanmanserver ,r'dv7g[C"G
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
x#`g-vVnw G C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
Ks xx#b:v r D、还有一个办法就是装防火墙,或者端口过滤。

页: [1]
手机号码所在地查询:
Google
IP地址:

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.