防止默認(rèn)共享及ipc$被入侵的技巧

A、一種辦法是把ipc$和默認(rèn)共享都刪除了。但重起后還會(huì)有。這就需要改注冊(cè)表。 

1,先把已有的刪除 
net share ipc$Content$nbsp;/del 
net share admin$Content$nbsp;/del 
net share c$Content$nbsp;/del 
............(有幾個(gè)刪幾個(gè)) 

2,禁止建立空連接 
首先運(yùn)行regedit,找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous(DWORD)的鍵值改為:00000001。 

3,禁止自動(dòng)打開(kāi)默認(rèn)共享 
對(duì)于server版,找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。 
對(duì)于pro版,則是[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。 
如果上面所說(shuō)的主鍵不存在,就新建一個(gè)再改鍵值。 

B、另一種是關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù)(不推薦) 
net stop lanmanserver 
可能會(huì)有提示說(shuō),XXX服務(wù)也會(huì)關(guān)閉是否繼續(xù)。因?yàn)檫有些次要的服務(wù)依賴于lanmanserver。一般情況按y繼續(xù)就可以了。 

C、最簡(jiǎn)單的辦法是設(shè)置復(fù)雜密碼,防止通過(guò)ipc$窮舉密碼。但如果你有其他漏洞,ipc$將為進(jìn)一步入侵提供方便。 

D、還有一個(gè)辦法就是裝防火墻,或者端口過(guò)濾。 
北大青鳥(niǎo)網(wǎng)上報(bào)名
北大青鳥(niǎo)招生簡(jiǎn)章