关闭

IPC$共享通道的安全

1471人阅读 评论(0) 收藏 举报

IPC$共享通道的安全

IPC$共享通道按微软的本意是用来方便网管的,可是自从被黑客利用以后,IPC$入侵就成为最简单的入侵方式。
建议大家关闭这个危险的IPC$共享通道。

1.在regedit中的HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA中新建一个字串RestrictAnonymous.并把值设为1,这样可以禁止IPC$空连接
2.删除系统所有的默认共享。这里有两种办法,一个是把net share c$/del,net share d$/del 等写一个批处理文件,之后把他放到启动组里面。这样每次开机就会删除默认共享。二是修改注册表以次打开一下健:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters
对于服务器,新建一个DWORD类型的键值,取名AutoShareServer值设定为0
对于工作站,新建一个DWORD类型的键值,取名AutoShareWks值设定为0

注意:如果是大型的服务器,特别是DC,就不推荐大家删除默认的共享。要访问默认的共享全依赖管理员的权限。只要管理好管理员的用户密码就可以了。相反如果关闭默认共享,则很多事情事情不能做,比如:DFS,域和域之间的复制等都无法实现。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:272521次
    • 积分:3256
    • 等级:
    • 排名:第10800名
    • 原创:78篇
    • 转载:6篇
    • 译文:0篇
    • 评论:70条
    最新评论