禁止ipc$默认共享的方法

禁止ipc$默认共享的方法 ( D% w7 C" D! a! l
　
. p' D, H5 N( p! Y5 u以下四种方法可以参考一下:
% q4 K; B6 H* C' GA、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
* Y# E) D/ K3 O4 i, ?1，先把已有的删除
! u% E3 q0 y3 }- _+ ^  o& v9 U# Enet share ipc$ /del
* m0 r* m! \( p: ^# I; xnet share admin$ /del + c; b) j: R) I" }5 c
net share c$ /del
# O/ e$ ?' [) w/ k  p8 p8 a$ `…………（有几个删几个）
: E, k5 M4 B" z" N4 B" r2，禁止建立空连接
+ C) }4 U9 `% E8 ~" o" c% D�牐� �牐� 首先运行regedit，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]
$ L& V) g0 I. U5 a6 S4 b: H5 y把RestrictAnonymous（DWORD）的键值改为：00000001。 ; k. X1 }2 T) V8 F5 T
�牐� �� 3，禁止自动打开默认共享 $ M  O% K: |) T: U
�牐� �牐� 3 O5 _* y2 P- g6 w1 d& P
对于server版，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerPara " s% E3 r, l! }) K8 R$ I8 P$ h; h
meters]把AutoShareServer（DWORD）的键值改为:00000000。 4 w9 b# z% i6 C+ A! X" T9 ^; a
对于pro版，则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把Au + ^8 o9 F& U8 W, O1 j
toShareWks（DWORD）的键值改为:00000000。
" K, }% w% {) |! Z+ R: j3 BB、另一种是关闭ipc$和默认共享依赖的服务（不推荐）
& c2 h+ B" i+ K3 [net stop lanmanserver " v7 l8 x9 |4 j. p5 {
可能会有提示说，XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。 ( i2 i$ N" m- Y
C、最简单的办法是设置复杂密码，防止通过ipc$穷举密码。但如果你有其他漏洞，ipc$将为进一步入侵提供方便。   Z8 o8 u8 A: S6 R2 M9 N( a
D、还有一个办法就是装防火墙，或者端口过滤。