如何防範ipc$入侵

1禁止空串連進行枚舉(此操作並不能阻止空串連的建立)
首先運行regedit，找到如下組建[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous = DWORD的索引值改為：00000001(如果設定為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等)

2禁止預設共用
1）察看本地共用資源
運行-cmd-輸入net share
2）刪除共用(每次輸入一個）
net share ipc$ /刪除
net share admin$ /刪除
net share c$ /刪除
net share d$ /刪除（如果有e,f,……可以繼續刪除）
3）停止server服務
net stop server /y （重新啟動後server服務會重新開啟）
4）修改註冊表
運行-regedit
server版:找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer（DWORD）的索引值改為:00000000。
pro版:找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks（DWORD）的索引值改為:00000000。
如果上面所說的主鍵不存在，就建立(右擊-建立-雙位元組值）一個主健再改索引值。

3永久關閉ipc$和預設共用依賴的服務:lanmanserver即server服務
控制台-管理工具-服務-找到server服務（右擊）-屬性-常規-啟動類型-已禁用

4安裝防火牆(選中相關設定)，或者連接埠過濾(濾掉139,445等)

5設定複雜密碼，防止通過ipc$窮舉密碼