怎樣防止別人用ipc$空串連和預設共用入侵
空串連和ipc$(internet process connection)是不同的概念。空串連是在沒有信任的情況下與伺服器建立的會話,換句話說,它是一個到伺服器的匿名訪問。ipc$是為了讓處理序間通訊而開放的具名管道,可以通過驗證使用者名稱和密碼獲得相應的許可權。有許多的工具必須用到ipc$。預設共用是為了方便遠端管理而開放的共用,包含了所有的邏輯盤(c$,d$,e$......)和系統目錄winnt或windows(admin$)。
A、一種辦法是把ipc$和預設共用都刪除了。但重起後還會有。這就需要改註冊表。
1,先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del
............(有幾個刪幾個)
2,禁止建立空串連
首先運行regedit,找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous(DWORD)的索引值改為:00000001。
3,禁止自動開啟預設共用
對於server版,找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的索引值改為:00000000。
對於pro版,則是[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的索引值改為:00000000。
如果上面所說的主鍵不存在,就建立一個再改索引值。
B、另一種是關閉ipc$和預設共用依賴的服務(不推薦)
net stop lanmanserver
可能會有提示說,XXX服務也會關閉是否繼續。因為還有些次要的服務依賴於lanmanserver。一般情況按y繼續就可以了。
C、最簡單的辦法是設定複雜密碼,防止通過ipc$窮舉密碼。但如果你有其他漏洞,ipc$將為進一步入侵提供方便。
D、還有一個辦法就是裝防火牆,或者連接埠過濾。
下面是批處理一般情況下 win2003 xp都可以
複製代碼 代碼如下:
@echo off
title XP/win2003預設共用一鍵關閉程式 www.jb51.net
Color 0A
echo.
echo 友情提示:本程式僅支援XP系統。
echo 請按任意鍵開始執行…
pause >nul
echo.
net stop Server
cls
echo 正在關閉系統共用盤符及檔案夾……
echo.
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do if exist %%a:\nul net share %%a$ /delete 1>nul 2>nul
net share admin$ /delete 1>nul 2>nul
net share ipc$ /delete 1>nul 2>nul
net start Server
echo ###關閉關閉系統共用盤符及檔案夾成功###
cls
echo 正在禁止系統預設共用屬性自動啟動……
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg
echo "AutoShareWks"=dword:00000000>> c:\delshare.reg
echo "AutoShareServer"=dword:00000000>> c:\delshare.reg
regedit /s c:\delshare.reg
del c:\delshare.reg
echo #####關閉系統預設共用屬性成功#####
cls
echo.
echo.
echo 正在禁止ipc$空串連……
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]>> c:\delshare.reg
echo "RestrictAnonymous"=dword:00000001>> c:\delshare.reg
regedit /s c:\delshare.reg
del c:\delshare.reg
echo.
cls
echo 任務完成,感謝使用!歡迎光臨www.jb51.net。
echo.
echo 請按任意鍵退出本程式…
pause >nul
exit