{防}5–WMI入侵的防範

 
從上文我們可以得知，利用WMI服務進行入侵需要兩個必要條件，即系統的135連接埠和Windows Management Instrumentation服務要同時開啟，所以我們可以對症下藥，不用任何工具就能切斷駭客利用WMI入侵這條途徑。

方法一：利用WMI入侵首先需要得到目標主機的管理使用者名和密碼，而粗心的使用者往往會將系統預設的Administrator賬戶密碼留空，因此就給了駭客可乘之機。我們可以為該賬戶設定一個“強悍”的密碼，這樣駭客就很難破譯管理員密碼，利用WMI入侵的幾率就很小了。

方法二：關閉135連接埠或Windows Management Instrumentation服務都可以防止WMI入侵，但是WMI服務是系統基本的服務，關閉它會造成系統崩潰，因此我們可以從關閉連接埠入手，利用系統內建的“TCP/IP篩選”功能就可以做到。開啟控制台裡的“網路連接”，在本地串連表徵圖上點擊滑鼠右鍵，選擇“屬性”，然後在開啟的對話方塊中雙擊“Internet協議(TCP/IP)”，再點擊下面的“進階”按鈕開啟“進階TVP/IP設定”對話方塊並切換到“選項”標籤，雙擊“TCP/IP篩選”，在這裡就可以設定需要關閉的連接埠了。關閉了必要的連接埠後，駭客就無法串連WMI服務了。