IPC$共享通道的安全
IPC$共享通道的安全性
IPC$共享通道按照微软的初衷是用来方便网络管理的,但自从被黑客利用后,IPC$入侵就成了最简单的入侵方式。
建议您关闭这个危险的IPC$共享通道。
1.在regedit的HKEY _ local _ machine \ system \ current control set \ control
\ LSA中新建一个字符串RestrictAnonymous,并将值设置为1,这样就可以禁止IPC$空连接
2。删除系统的所有默认共享。
这里有两条路。一种是写净份额c$/del,净份额d$/del等的批处理文件。,然后将其放入启动组。这将在每次启动时删除默认共享。其次,修改注册表以打开以下注册表项:HKEY _本地_机器\系统\当前控制集\服务\ lanmanserver \参数。对于服务器,创建一个新的DWORD键,将其命名为AutoShareServer,并设置为0。对于工作站,创建一个新的DWORD键,将其命名为AutoShareWks,并设置为0。
注意:如果是大型服务器,尤其是DC,不建议您删除默认共享。对默认共享的访问完全取决于管理员的权限。只需管理管理员的用户密码。相反,如果默认共享是关闭的,很多事情都无法完成,比如DFS、域到域复制等。
位律师回复
0条评论