IPC$共享通道的安全

原创 2006年05月17日 22:41:00

IPC$共享通道的安全

IPC$共享通道按微软的本意是用来方便网管的,可是自从被黑客利用以后,IPC$入侵就成为最简单的入侵方式。
建议大家关闭这个危险的IPC$共享通道。

1.在regedit中的HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA中新建一个字串RestrictAnonymous.并把值设为1,这样可以禁止IPC$空连接
2.删除系统所有的默认共享。这里有两种办法,一个是把net share c$/del,net share d$/del 等写一个批处理文件,之后把他放到启动组里面。这样每次开机就会删除默认共享。二是修改注册表以次打开一下健:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters
对于服务器,新建一个DWORD类型的键值,取名AutoShareServer值设定为0
对于工作站,新建一个DWORD类型的键值,取名AutoShareWks值设定为0

注意:如果是大型的服务器,特别是DC,就不推荐大家删除默认的共享。要访问默认的共享全依赖管理员的权限。只要管理好管理员的用户密码就可以了。相反如果关闭默认共享,则很多事情事情不能做,比如:DFS,域和域之间的复制等都无法实现。

相关文章推荐

利用IPC通道进行进程间通信(C#)

有一个解决方案,其中包括一个Windows服务和一个Windows应用程序,两者之间需要进行通信。查了下,可以使用多种方法,如Web service(适用于不同系统及跨平台情况)、.NET Remot...

c#进程间通讯方案之IPC通道

c#进程间通讯方案之IPC通道2010年12月05日| 分类:开发笔记| 标签:c#编程最近一直纠结与使用多进程还是多线程来构建程序。多线程的方法似乎不错,但是一个进程可承受的线程数有有限的,并且由于...
  • rise51
  • rise51
  • 2011年01月10日 17:10
  • 357

IPC之命名通道

命名管道数据传输过程:在服务器端调用CreateNamedpipe创建命名管道之后,调用ConnectNamedpipe函数让服务器端进程等待客户端进程连接到该命名管道的实例上。 在客户端首先调用Wa...

创建与打开IPC通道的POSIX和SYSTEM V方法

先说POSIX的吧: mq_open,sem_open,shm_open着三个函数用于创建或者打开一个IPC通道。     由此可见,消息队列的读写权限是任意的,然而信号灯就没有,实际...

详解IPC入侵,网络安全

  • 2011年07月12日 09:37
  • 9KB
  • 下载

基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系

基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系 问题分析:     Could not establish trust relationship for the SSL/TL...
  • kinglimy
  • kinglimy
  • 2012年08月14日 17:47
  • 14929

安全的网络通道——网络准入之二层准入

安全是网络设计的永恒话题,网络攻击y

2011年11月《安全天下事之双通道将遭遇挑战》

双通道将遭遇挑战 (2011年11月)文/江海客             本月安全会议纷至沓来,移动互联网国际研讨会安全分论坛、云安全联盟高峰论坛、RSA2011信息安全国际论坛、OWASP 2...

asp.net在IIS环境中访问第三方需数字证书接口时 报 “请求被中止: 未能创建 SSL/TLS 安全通道”

最近做一个网站,需要访问第三方的接口(访问接口需要数字证数 *.pfx  文件),在VS环境下运行时完全正常,但放到IIS上就报"请求被中止: 未能创建 SSL/TLS 安全通道"。在网上找好久终于找...

彻底解决:请求被中止: 未能创建 SSL/TLS 安全通道

最近有个项目要调用客户用java写的带https的webservice,对方提供了证书文件 test.pfx,我这里调用方式如下: //webservice代理类 SvcService sv...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:IPC$共享通道的安全
举报原因:
原因补充:

(最多只允许输入30个字)