IPC$共享通道的安全

原创 2006年05月17日 22:41:00

IPC$共享通道的安全

IPC$共享通道按微软的本意是用来方便网管的,可是自从被黑客利用以后,IPC$入侵就成为最简单的入侵方式。
建议大家关闭这个危险的IPC$共享通道。

1.在regedit中的HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA中新建一个字串RestrictAnonymous.并把值设为1,这样可以禁止IPC$空连接
2.删除系统所有的默认共享。这里有两种办法,一个是把net share c$/del,net share d$/del 等写一个批处理文件,之后把他放到启动组里面。这样每次开机就会删除默认共享。二是修改注册表以次打开一下健:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters
对于服务器,新建一个DWORD类型的键值,取名AutoShareServer值设定为0
对于工作站,新建一个DWORD类型的键值,取名AutoShareWks值设定为0

注意:如果是大型的服务器,特别是DC,就不推荐大家删除默认的共享。要访问默认的共享全依赖管理员的权限。只要管理好管理员的用户密码就可以了。相反如果关闭默认共享,则很多事情事情不能做,比如:DFS,域和域之间的复制等都无法实现。

进程间的通讯——IPC通道

内部进程通讯,是指在同一台计算机当中的不同进程之间进行通讯。 对于两个进程之间的通讯方式有很多种,比如文件共享,Socket通讯,管道等,这里主要讲的是通过IPC Channel的方式 主要用到的命名...
  • nizihabi
  • nizihabi
  • 2015年07月28日 14:06
  • 2016

如何关闭 IPC共享

共享 经过个人的经历,以下几种种方法可以参考一下。 1、这种办法是在  CMD(命令提示符)中进行关闭,如下: net share ipc$ /del    net share adm...
  • liang890319
  • liang890319
  • 2012年01月05日 08:50
  • 9415

如何恢复、打开、开启默认共享ipc$ c$ Dameware安装出错

不知道在什么时候,关闭Windows系统中的C$、D$、IPC$等默认共享成为了最基本的安全防范措施,惊弓之鸟们纷纷响应号召,向默认共享宣战。然而存在是有理由的,默认共享的存在同样如此。你可知道盲目地...
  • kepa520
  • kepa520
  • 2015年07月25日 12:13
  • 1017

利用IPC$共享入侵windowsXP实践

测试环境:主机(windows XP sp3)与windows XP sp2虚拟机)    通过IPC$与windowsXP建立连接,在现在的绝大多数的XP操作系统中总是会出现问题。以下如何解决在建...
  • o274274
  • o274274
  • 2014年06月09日 19:36
  • 2592

IPC之命名通道

命名管道数据传输过程:在服务器端调用CreateNamedpipe创建命名管道之后,调用ConnectNamedpipe函数让服务器端进程等待客户端进程连接到该命名管道的实例上。 在客户端首先调用Wa...
  • Cry_Alone
  • Cry_Alone
  • 2016年12月07日 20:19
  • 345

IPC$局域网入侵详解

PC$命令详解  网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文...
  • dalu007
  • dalu007
  • 2005年02月26日 14:14
  • 6988

使用文件共享实现IPC

FourthActivity位于全局进程中android:process="com.zhoujian.android.romote"FifthActivity位于默认进程中 默认进程名为包名:com....
  • u014005316
  • u014005316
  • 2016年11月28日 15:35
  • 195

IPC之 - C#用 IPC通道 进程间通信

有一个解决方案,其中包括一个Windows服务和一个Windows应用程序,两者之间需要进行通信。查了下,可以使用多种方法,如Web service(适用于不同系统及跨平台情况)、.NET Remot...
  • zjfei
  • zjfei
  • 2010年03月01日 22:21
  • 3112

IPC机制之三:IPC方式(Bundle、文件共享、Messenger)

1.跨进程通信的方式1.通过Intent中附加extras来传递信息。 2.通过共享文件的方式来共享数据。 3.通过Binder方式来跨进程通信。 4.ContentProvider本身就是支持...
  • huivs12
  • huivs12
  • 2015年10月22日 14:07
  • 1211

未能创建SSL/TLS安全通道,导致的通过HTTPS协议访问WCF服务

1. 由于服务器端证书是颁发给主机名,导致ipv4或ipv6无法通过HTTPS协议访问WCF服务 2. 抛出的异常为 could not establish trust relationship f...
  • duzhiqiang113
  • duzhiqiang113
  • 2015年08月03日 17:21
  • 276
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:IPC$共享通道的安全
举报原因:
原因补充:

(最多只允许输入30个字)