window下的默认共享(与安装Oracle 11g r2先决条件检查失败-物理内存等有关)

最新推荐文章于 2021-05-26 15:01:07 发布
最新推荐文章于 2021-05-26 15:01:07 发布
阅读量4.3k 收藏
点赞数
分类专栏: windows操作系统
在Windows 2000/XP/2003系统中, 逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设,但却成为了别有用心之徒可趁的安全漏洞。

1默认共享介绍

IPC$
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让 进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者可以与目标主机建立一个空的连接,即无需用户名和密码就能连接主机,当然这样连接是没有任何操作权限的。但利用这个空的连接,连接者可以得到目标主机上的用户列表。
利用获得的用户列表,就可以猜密码,或者穷举密码,从而获得更高,甚至管理员权限。
只要通过IPC$,获得足够的权限,就可以在 主机上运行程序、创建用户、把主机上C、D、E等 逻辑分区共享给入侵者,主机上的所有资料,包括QQ密码、email帐号密码、甚至存在电脑里的信用卡资料都会暴露在入侵者面前。
要防止别人用 ipc$和默认共享入侵,需要禁止 ipc$ 空连接,避免入侵者取得用户列表,并取消默认共享。
禁止ipc$ 空连接进行枚举
运行regedit,找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001
Value:0x0(缺省)
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机IPC$共享
说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server
关闭139与445端口
ipc$连接是需要139或445端口来支持的,139端口的开启表示netbios协议的应用,通过139,445(win2000)端口实现对 共享文件/打印机的访问,因此关闭139与445端口可以禁止ipc$连接。
关闭139端口可以通过禁用 netbios 协议来实现。
139端口关闭方法:控制面板->网络和拨号连接->本地连接,点属性按钮进入“本地连接 属性”页面,选择“Internet 协议 (TCP/IP)”,然后点属性按钮,在弹出窗口点高级按钮,然后选择WINS标签,点“禁用 TCP/IP 上的 NetBios”,最后确定退出。
445端口关闭方法:运行regedit,找到项[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters],建立名称为SMBDeviceEnabled,DWORD类型的键,值为00000000。

2关闭默认共享

删除已有的共享

运行
net share ipc$ /del
net share admin$ /del
net share c$ /del
net share d$ /del
…………(有几个删几个)
OR:建立新TXT文件,输入:
ECHO OFF
NET SHARE C$ /DELETE
NET SHARE D$ /DELETE
NET SHARE E$ /DELETE
NET SHARE F$ /DELETE
NET SHARE G$ /DELETE
NET SHARE H$ /DELETE
NET SHARE ADMIN$ /DELETE
NET SHARE IPC$ /DELETE
ECHO ON
(有更多分区的话继续加,I$ J$ ……)
另存为 noshare.bat 放在系统目录下,建立 快捷方式到“开始”菜单的“启动”组。 这样每次启动的时候都自动删除共享。
或者在“控制面板->管理工具->计算机管理”里的“共享文件夹->共享”中删除。

修改注册表

删除了共享,下一次启动时还是会自动打开共享,要永久关闭需要修改注册表
IPC$、Admin$和C$、D$都不同,在注册表的修改是不同的。你所改的只是禁止了C$、D$。而没有禁止IPC$。
禁止C$、D$管理共享
对于服务器而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareServer
Type:DWORD
Value:0
对于 工作站而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareWks
Type:DWORD
Value:0
修改注册表后需要重启Server服务或重新启动机器。
注:这些键值在默认情况下在 主机上是不存在的,需要自己手动添加。
禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareWks
Type:REG_DWORD
Value:0x0
另外:
A、关闭 ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
B、最简单的办法是设置复杂密码,防止通过 ipc$穷举密码。但如果你有其他漏洞, ipc$将为进一步入侵提供方便。
C、装防火墙,或者端口过滤。

禁止具有管理员权限的账户通过网络访问

譬如说在管理员组我有两个账户“administrator”和“123”,那么我只需要将这两个用户名添加到禁止通过网络访问就可以了,打开“本地安全设置”,找到“本地策略”下的“ 用户权利指派”,在其右侧的“拒绝从网络访问这台计算机”里添加“administrator”和“123”这两个账户,这样的话默认共享就失去了原有的功能了。
haiross
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 11g备份与恢复阶段总结(windows环境,内含备份到共享文件夹,共享目录)
minwave
07-12 584
Oracle11g占用300G,逻辑备份不太合适(exp-imp,expdp-impdp),备份与恢复时间太久,当然如果小型数据库没问题;物理备份(冷备与热备),冷备份需要关数据库,如果不是连续生产问题不大,连续生产就不符合了;热备份(rman)生产环境不能关闭数据库,数据量大就比较合适了,缺点是只能备份在本机,要配合备份转移策略来实现,否则数据文件与备份文件一起挂了就没办法了,需要使用目录数据库,否则放在控制文件中会产生问题,同时目录数据库需要备份到别的服务器上,避免出现上述问题。
Windows Server 2019下Oracle 11g,19c安装部署-图文
03-27
1:Windows Server 2019 下Oracle 11g、19c安装 2:NIC网络聚合配置说明 3:Oracle 19c Clent数据源连接详解(解决部分情况下客户端不能连接数据库问题)
Win10安装Oracle11.2.0.4单实例
君子不怨天的博客
05-26 2636
Oracle11g for windows介质 linux.x64_11gR2_database_1of2.zip linux.x64_11gR2_database_2of2.zip Oracle软件安装 1、将两个安装包解压到一个目录下: 进入database目录下: setup.exe —>右键 —> 以管理员身份运行此程序 启动图形安装界面:去掉接收安全更新 跳过软件更新 报错INS-30131 Win7:(亲测有效) win + r 打开运行 输入regedit 打开注册表 HKEY_
Oracle安装物理内存检查失败的解决步骤
小志的博客
05-08 1万+
Oracle安装先决条件检查失败的解决方案:环境说明:  安装环境:Windows7 64位,内存8G,硬盘空间足够  安装版本:Oracle Database 11g Release 2 (11.2.0.1.0) for Microsoft Windows (x64)  安装文件:win64_11gR2_database_1of2.zip和win64_11gR2_database_2of2.z...
Oracle共享磁盘配置
a743044559的专栏
09-04 5300
11g 之前,可以直接使用裸设备安装rac。 11g之后,必须用asm,所以这里就会涉及到设备持久话的问题,持久化有3种方法: (1) udev (2) multipath (3) Oracle asmlib 任选一种即可,这里推荐第一种和第二种。 另外,不同的linux 版本,udev的脚本也有区别,比如linux 5.x 和 linux 6.x 但multipath 就不用关心这
WindowOracle Database 11g 发行版2安装教程
09-09
主要为大家详细介绍了WindowOracle Database 11g 发行版2安装教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
window操作系统上安装Oracle10g图文教程
09-09
Oracle10g是Oracle公司出的一个比较轻量版的数据库,在window系统上安装比较方便,这篇文章主要介绍了在window操作系统上安装Oracle10g图文教程,需要的朋友可以参考下
window10安装oracle11g.doc
07-03
windows安装oracle11g,只有安装文档详细步骤,windows7和windows10都试过,亲,可用,需要安装包的联系我,文件太大上传不上去,
Oracle11G客户端64位windows环境-sqlldr-imp-sqlplus等可用.zip
03-06
oracle11g基本客户端,主要是用于windows环境下sqlplus,sqlldr,exp,imp这几个命令。最最主要的还是sqlldr,想找个单独可用的sqlldr,在Oracle 10g Client 精简优化安装包不到12M ...
安装Oracle 11g 客户端(client)先决条件检查显示NA失败错误
jj0741209的专栏
05-05 3372
今天我在安装Oracle11gClient时,全部显示成N/A,Oracle无法执行任何检查,错误提示类似下面的样子: 物理内存 – 此先决条件将测试系统物理内存总量是否至少为 922MB (944128.0KB)。 预期值 : N/A 实际值 : N/A 错误列表: – 可用物理内存 PRVF-7531 : 无法在节点上执行物理内存检查 – Cause: 无法在指示的节点上执行
Oracle安装先决条件物理内存检查失败的解决方案
热门推荐
cleversihijun的博客
05-30 3万+
Oracle安装先决条件检查失败的解决方案: 环境说明:   安装环境:Win7-64bit专业版,内存6G,硬盘空间足够   安装版本:Oracle Database 11g Release 2 (11.2.0.1.0) for Microsoft Windows (x64)   安装文件为win64_11gR2_database_1of2.zip和win64_11gR
安装Oracle12c报错问题解决办法
guo_yan_gy的博客
08-20 1万+
安装Oracle12c报错问题解决 1、 未找到文件 E:\app\orcl\product\12.1.0\dbhome_1\ctx\admin\dr0ulib.sql.sbs 将win64_11gR2_database_2of2中的components文件拷贝在1of2中的components目录下 2、 Failed to Create ankki Oracle ...
windows默认共享的打开和关闭?
weixin_33840661的博客
01-30 423
windows默认共享的打开和关闭?   Windows启动时都会默认打开admin$ ipc$ 和每个盘符的共享,对于不必要的默认共享,一般都会把它取消掉,可当又需要打开此默认共享时,又该从哪里设置呢,一般来说有两个地方,MSDOS命令和计算机管理共享文件夹,下面主要从DOS命令来设置,因为比较简单,也可进行批处理。 一、因为Windows默认打开默认共享的,还是先从删除默认共享开始吧: ...
Win Server 2012 R2 安装SQL 2016先决条件
似水无痕
05-22 6433
在Win Server 2012 R2安装SQL 2016,提示KB2919355安装失败,根据提示,去微软官网下载相应的补丁但是下载后根据提示的顺序安装,提示此更新不适用(坑爹的Microsoft也不说清楚)后来百度发现,需要先安装Windows8.1-KB2919442,下载地址:https://www.microsoft.com/zh-cn/download/details.aspx?i...
win10的默认共享无法使用 -解决方法
weixin_33985507的博客
04-07 4959
防墙将文件和打印共享开了,能正常访问windows10的共享,但是想打开默认共享 如C$ D$ E$等默认共享,提示拒绝访问!其一,自己修改注册表:1.Open the registry editor. 2.Navigate all the way to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVe...
oracle共享磁盘的概念,Oracle共享磁盘配置
weixin_28704239的博客
04-07 561
Oracle共享磁盘配置2018-07-25 11:24:32Oracle11g 之前,可以直接使用裸设备安装rac。11g之后,必须用asm,所以这里就会涉及到设备持久话的问题,持久化有3种方法:(1) udev(2) multipath(3) Oracle asmlib任选一种即可,这里推荐第一种和第二种。另外,不同的linux 版本,udev的脚本也有区别,比如linux 5.x 和 li...
oracle 11g安装时未能满足某些最低安装要求
huazicomeon的博客
11-25 1万+
失败描述:Oracle安装包在"先决条件检查"步骤报告"未能满足某些最低安装要求。请复查并修复下表中列出的问题,然后重新检查系统。" 并在安装界面下方提示"此先决条件将测试系统物理内存总量是否至少为922MB(944128.0KB),预期值:N/A,实际值:N/A" 解决方法1:大牛们博客中解释是由于操作系统未开启默认共享,导致Oracle无法检查环境的可用性,开启C盘的默认共享即可,
window10安装oracle11g
最新发布
07-27
Windows 10上安装Oracle 11g,你可以按照以下步骤进行操作: 1. 首先,确保你已经下载了Oracle 11g安装文件。你可以从Oracle官方网站上下载到这个安装文件。 2. 将下载的安装文件解压缩到一个目录中。你可以将压缩包拖到C盘sde目录下,然后解压第一个压缩包(win64_11gR2_database_1of2),得到一个名为database的文件夹。接着解压第二个压缩包(win64_11gR2_database_2of2)到同一个目录下。 3. 打开解压后的database文件夹,你会看到一个名为welcom.html的文件,你可以打开它来查看其中的文档。另外,你还会看到一个名为setup.exe的文件,这就是Oracle安装程序。 4. 双击运行setup.exe文件,开始安装过程。按照安装向导的指示进行操作,包括接受许可协议、选择安装类型、指定安装位置等。 5. 在安装过程中,你可能需要提供一些配置信息,比如数据库名称、管理员密码等。请根据你的需求进行相应的设置。 6. 完成安装后,你可以启动Oracle数据库。你可以在开始菜单中找到Oracle文件夹,里面包含了启动数据库的快捷方式。 总结一下,安装Oracle 11gWindows 10上的步骤包括下载安装文件、解压缩文件、运行安装程序并按照向导进行配置。安装完成后,你就可以启动Oracle数据库了。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [Windows-Oracle 11g详细安装教程](https://blog.csdn.net/weixin_46560589/article/details/124947523)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [win10安装Oracle11g全网最细教程(一次成功)](https://blog.csdn.net/qq_22803691/article/details/126239087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值