黑色海岸线论坛 - Powered by Discuz! Board

标题: [推荐]如何防范ipc$入侵 [打印本页]

作者: 狂海 时间: 2004-5-26 22:18 标题: [推荐]如何防范ipc$入侵

如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
2禁止默认共享
1）察看本地共享资源
运行-cmd-输入net share
2）删除共享(每次输入一个）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以继续删除）
3）停止server服务
net stop server /y （重新启动后server服务会重新开启）
4）修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。
如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用
4安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等),或者用新版本的优化大师
5设置复杂密码，防止通过ipc$穷举密码

作者: xiangyu3722 时间: 2004-6-18 23:59 标题: [推荐]如何防范ipc$入侵

0是关闭，1是开启吗？我一直不明白

作者: final31 时间: 2004-7-18 01:50 标题: [推荐]如何防范ipc$入侵

9494

作者: 小瞬 时间: 2004-7-20 11:33 标题: [推荐]如何防范ipc$入侵

菜鸟去装优化大师
优化WIN2000安全问题就可以了

作者: 141414 时间: 2004-7-29 23:00 标题: [推荐]如何防范ipc$入侵

可是这样做是不是就不能共享文件了?

作者: 我的天呐 时间: 2004-8-4 18:17 标题: [推荐]如何防范ipc$入侵

能共享文件的

作者: Jesse 时间: 2004-10-7 16:10 标题: [推荐]如何防范ipc$入侵

找到HKLM\SYSTEM\CurrentControlSet\Control\LSA.新建以下数据
名称：RestrictAnonymous
数据类型：REG_DWORD
数值：2
重启即可生效。

作者: httpman 时间: 2004-10-13 08:34 标题: [推荐]如何防范ipc$入侵

请问：怎样才能设置密码，防止通过ipc$穷举密码

作者: httpman 时间: 2004-10-13 08:41 标题: [推荐]如何防范ipc$入侵

空连接进行枚举是什么意思？

作者: lica 时间: 2004-10-16 12:16 标题: [推荐]如何防范ipc$入侵

我不知道哩

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)