防范IPC$漏洞攻击
知道 黑客利用此漏洞入侵后,我惊出了一身冷汗,赶紧把密码设置得复杂一些,但是无论我采用多复杂的密码,过一段时间还是发现有被入侵的迹象。看来万事都不能两全,计算机管理也一样,要方便就不安全,要安全就不方便,所以我只好采用下面的方法把IPC$漏洞堵住,这样自己也就没办法享受默认 共享带来的方便了。
1. 通过修改 注册表来禁止建立空连接(IPC$)
点击[开始]→[运行],在运行框里输入“Regedit”回车后打开注册表,将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA的RestrictAnonymous 项设置为“1”,就可以禁止空用户连接。
2. 通过修改注册表来禁止管理共享 C$D$等
打开注册表的HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Services/LanmanServer/Parameters项
对于 服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
3. 批处理删除共享
更简单的方法就是到http://www.heibai.net/download/show.php?id=2194下载Delshare.zip。该压缩包里包含两个自动永久删除 Windows 2000所有默认共享的两个批处理文件(一个中文版,一个英文版),也就是采用批处理方式一一删除所有共享,解压后执行其中一个即可达到目的。
关键字:
注册表
系统管理
软件
黑客
共享
服务器
word
windows nt
windows 2000
php
os
ie
知道 黑客利用此漏洞入侵后,我惊出了一身冷汗,赶紧把密码设置得复杂一些,但是无论我采用多复杂的密码,过一段时间还是发现有被入侵的迹象。看来万事都不能两全,计算机管理也一样,要方便就不安全,要安全就不方便,所以我只好采用下面的方法把IPC$漏洞堵住,这样自己也就没办法享受默认 共享带来的方便了。
1. 通过修改 注册表来禁止建立空连接(IPC$)
点击[开始]→[运行],在运行框里输入“Regedit”回车后打开注册表,将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA的RestrictAnonymous 项设置为“1”,就可以禁止空用户连接。
2. 通过修改注册表来禁止管理共享 C$D$等
打开注册表的HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Services/LanmanServer/Parameters项
对于 服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
3. 批处理删除共享
更简单的方法就是到http://www.heibai.net/download/show.php?id=2194下载Delshare.zip。该压缩包里包含两个自动永久删除 Windows 2000所有默认共享的两个批处理文件(一个中文版,一个英文版),也就是采用批处理方式一一删除所有共享,解压后执行其中一个即可达到目的。
扫一扫
6687
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
