计算机网络安全ipc默认共享,关闭远程ipc共享
共享端口是139和445
139是局域網(wǎng)共享,445是遠(yuǎn)程共享, 沒(méi)有局域網(wǎng)就關(guān)server服務(wù),有局域網(wǎng)就關(guān)了445端口就行了找到注冊(cè)表HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
在以下項(xiàng)目中添加DWORD值
SMBDeviceEnabled 設(shè)為0就行了
還有一種方法是關(guān)閉Server服務(wù):XP是默認(rèn)共享IPC的,有可能使病毒木馬等有機(jī)可乘,關(guān)閉是不會(huì)影響的,但是通過(guò)注冊(cè)表等關(guān)閉后重啟又會(huì)自動(dòng)打開(kāi)的,所以根本的關(guān)閉方式是禁用server這個(gè)服務(wù)。
2000和XP默認(rèn)開(kāi)這個(gè)共享的,每臺(tái)機(jī)裝好系統(tǒng)都默認(rèn)打開(kāi)的,可以關(guān)了
你可以在開(kāi)始運(yùn)行里輸入Rundll32.exe ntlanui.dll,ShareManage
看看開(kāi)了多少共享
一般2000、XP都有默認(rèn)共享的
比如C$、D$等,都可以關(guān)了
試試將下面的代碼保存為.BAT文件,然后設(shè)置為開(kāi)機(jī)自動(dòng)運(yùn)行.
------------------------------------------------------------------------------
@ECHO OFF
TITLE 正在取消默認(rèn)的分區(qū)共享...
net share admin$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
.../更多分區(qū)刪除,方法同上
regedit /s Share.reg
exit
將下面的代碼保存為 Share.reg 文件,并放在同一目錄里.
------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000
注釋:
遠(yuǎn)程連接
IPC$(Internet Process Connection)是共享\"命名管道\"的資源(大家都是這么說(shuō)的),它是為了讓進(jìn)程間通信而開(kāi)放的命名管道,可以通過(guò)驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限,在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。
利用IPC$,連接者甚至可以與目標(biāo)主機(jī)建立一個(gè)空的連接而無(wú)需用戶名與密碼(當(dāng)然,對(duì)方機(jī)器必須開(kāi)了ipc$共享,否則你是連接不上的),而利用這個(gè)空的連接,連接者還可以得到目標(biāo)主機(jī)上的用戶列表(不過(guò)負(fù)責(zé)的管理員會(huì)禁止導(dǎo)出用戶列表的)。
我們總在說(shuō)ipc$漏洞ipc$漏洞,其實(shí),ipc$并不是真正意義上的漏洞,它是為了方便管理員的遠(yuǎn)程管理而開(kāi)放的遠(yuǎn)程網(wǎng)絡(luò)登陸功能,而且還打開(kāi)了默認(rèn)共享,即所有的邏輯盤(c$,d$,e$……)和系統(tǒng)目錄winnt或windows(admin$)。
所有的這些,初衷都是為了方便管理員的管理,但好的初衷并不一定有好的收效,一些別有用心者(到底是什么用心?我也不知道,代詞一個(gè))會(huì)利用IPC$,訪問(wèn)共享資源,導(dǎo)出用戶列表,并使用一些字典工具,進(jìn)行密碼探測(cè),寄希望于獲得更高的權(quán)限,從而達(dá)到不可告人的目的.
========================================================================
新建記事本,把下面代碼粘貼進(jìn)去,保存為XX.CMD然后運(yùn)行即可,重啟生效。
@echo off
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(
if exist %%a:\nul (
net share %%a$ /D
)
)
net share admin$ /D
echo Windows Registry Editor Version 5.00> c:\D.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\D.reg
echo "AutoShareWks"=dword:00000000>> c:\D.reg
echo "AutoShareServer"=dword:00000000>> c:\D.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]>> c:\D.reg
echo "restrictanonymous"=dword:00000001>> c:\D.reg
regedit /s c:\D.reg
del c:\D.reg
net use * /d
exit
總結(jié)
以上是生活随笔為你收集整理的计算机网络安全ipc默认共享,关闭远程ipc共享的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: ❤️FFmpeg❤️ MP4格式文件,将
- 下一篇: wps转word WPS表格如何实现冻结