如何停止默认共享和IPC$

最新推荐文章于 2024-06-25 11:16:07 发布
最新推荐文章于 2024-06-25 11:16:07 发布
阅读量244 收藏
点赞数
文章标签: 网络 操作系统 大数据
1 禁止空连接进行枚举(此操作并不能阻止空连接的建立)

  方法1:

  运行regedit,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous = DWORD的键值改为:1
如果设置为”1″,一个匿名用户仍然可以连接到IPC$共享,但限制通过这种连接得到列举SAM帐号和共享等信息;在Windows 2000 中增加了”2″,限制所有匿名访问除非特别授权,如果设置为2的话,可能会有一些其他问题发生,建议设置为1。如果上面所说的主键不存在,就新建一个再改键值。

  方法2:

  在本地安全设置-本地策略-安全选项-在’对匿名连接的额外限制’中做相应设置

  2 禁止默认共享

  1)察看本地共享资源
运行-cmd-输入net share

  2)删除共享(重起后默认共享仍然存在)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)

  3)停止server服务
net stop server /y (重新启动后server服务会重新开启)

  4)禁止自动打开默认共享(此操作并未关闭ipc$共享)
  运行-regedit

  server版:找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer(DWORD)的键值改为:00000000。

  pro版:找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
这两个键值在默认情况下在主机上是不存在的,需要自己手动添加。

  3 关闭ipc$和默认共享依赖的服务:server服务

控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-选已禁用
这时可能会有提示说:XXX服务也会关闭是否继续,因为还有些次要的服务要依赖于lanmanserver,不要管它。

  4 屏蔽139,445端口

  由于没有以上两个端口的支持,是无法建立ipc$的,因此屏蔽139,445端口同样可以阻止ipc$入侵。

  1)139端口可以通过禁止NBT来屏蔽

  本地连接-TCP/IT属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’一项

  2)445端口可以通过修改注册表来屏蔽

  添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: SystemControlsetServicesNetBTParameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
  修改完后重启机器

  注意:如果屏蔽掉了以上两个端口,你将无法用ipc$入侵别人。

  3)安装防火墙进行端口过滤
 

  5 设置复杂密码,防止通过ipc$穷举出密码。

weixin_34067980
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何关闭 IPC共享
专注的力量
01-05 2万+
共享 经过个人的经历,以下几种种方法可以参考一下。 1、这种办法是在  CMD(命令提示符)中进行关闭,如下: net share ipc$ /del    net share admin$ /del   net share c$ /del   …………(有几个删几个)   2,禁止建立空连接步骤如下        首先运行regedit,找到如下主键[HKEY
如何关闭ipc远程共享
jerry67892的专栏
09-13 4596
关闭IPC远程共享我们可以通过修改注册表来实现     Key:HKLM/SYSTEM/CurrentControlSet/Control/Lsa     Name:   RestrictAnonymous     Type:   REG_DWORD     Value:   1   |   2     说明:把该值设为1时,匿名用户无法列举主机用户列表;     把该值设为2时,匿名用户无法连
禁用计算机服务LanmanServer,计算机关闭默认共享C$D$E$F$ADMIN$IPC$的方法
weixin_33771582的博客
06-26 4835
一、1、我的电脑(右键)-管理-服务和应用程序-服务2、Telnet看禁止了没有 ,双击打开,“启动类型”选“已禁用”,服务状态 选“停止”现在木马防线显示只有IPC$ ADMIN$继续一步步来:还有一个服务也要关了3、在Telnet下面的terminal serveices 禁止他因为你关闭了远程这个就不需要启动了,还可以节约内存4、再找到server按照前面的方法禁止现在已经没有共享了但是还没...
windows 服务器 关闭服务器存在默认共享IPC空连接
最新发布
qq_43893881的博客
06-25 265
【代码】windows 服务器 关闭服务器存在默认共享IPC空连接。
IPC$关闭原理和步骤
12-16 4527
IPC$ (2010-04-23 15:15:03) 转载▼ 标签: 杂谈 分类: 我的收藏 IPC$是共享命名管道的资源。在微软系列的操作系统中,为了让进程间共享通信而开放的命名管道。用户通过提供可信任的帐户与口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 所以,IPC$共享命名管道设计的意图是好的,也确实给管理员带来了方便。但是,由于其存在一定的漏洞,这也让黑客有机可乘。现在一些针对IPC$漏洞的攻击方案就有一大堆。有些甚至没有
ipc$.rar_IPC_ipc$
09-24
怎样防止别人用ipc$空连接和默认共享入侵
关闭/打开xp的IPC$和所有盘的默认共享
10-07
标题中的“关闭/打开xp的IPC$和所有盘的默认共享”是指在Windows XP操作系统中管理IPC$(Inter-Process Communication)共享默认的硬盘驱动器共享IPC$是Windows系统中的一种特殊共享,用于支持远程进程间通信,...
禁止ipc$默认共享的方法,禁止系统默认共享盘符
11-20
禁止ipc$默认共享的方法,禁止系统默认共享盘符
禁止IPC$空连接和默认共享
03-16
可以关闭默认共享,禁止IPC$空连接,运行就可以轻松解决困扰你的问题
打开xp的IPC$和所有盘的默认共享(vb.net)
10-16
程序会打开所有盘的默认共享(c$d$....) bin目录附入侵xp的所有命令. 运行后有些杀毒软件会提示“危险操作”, 可以参考“全球主流杀毒软件的映像劫持(vb.net) ” http://download.csdn.net/source/694033 本文仅...
Win10 如何彻底关闭每个盘符默认共享
玩人工智能的辣条哥的博客
03-02 1683
环境: Win10 专业版 华为桌面云 问题描述: Win 10如何彻底关闭每个盘符默认共享$ net share查看 解决方案: 1.新建批处理文件 批处理文件内容: ECHO 关闭X$、admin$、IPC$共享 reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" /v "AutoShareWks" /d 0 /t REG_DWORD /f reg add "HKEY_LO
禁止ipc$默认共享的方法
weixin_34179968的博客
03-25 228
禁止ipc$默认共享的方法   以下四种方法可以参考一下: A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。 1,先把已有的删除 net share ipc$ /del net share admin$ /del net share c$ /del …………(有几个删几个) 2,禁止建立空连接   首先运行regedit,找到如下主键...
两步彻底关闭Windows默认共享文件夹(含IPC$)
01-18 5703
步骤一:将“第1步-清理共享文件夹.bat”复制到“C:\ProgramData\Microsoft\Windows\StartMenu\Programs\StartUp”目录中,并双击运行。 步骤二:双击运行“第2步-关闭共享文件功能.reg”。 “第1步-清理共享文件夹.bat”内容为: net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete net share e$ /d.
关闭默认共享,禁止ipc$空连接
weixin_30815469的博客
03-29 724
关闭默认共享,禁止ipc$空连接 要防止别人用ipc$和默认共享入侵,需要禁止ipc$空连接,避免入侵者取得用户列表,并取消默认共享 禁止ipc$空连接进行枚举运行regedit,找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001 Valu...
计算机上删除c$共享,IPC$、ADMIN$、C$、D$都是什么?如何关闭取消删除Windows默认共享...
weixin_39951112的博客
07-27 3836
本帖最后由 天耀群星 于 2015-11-10 16:35 编辑在WindowsXP windows7等系统中,隐藏着一种据说是可以“致命”的漏洞,它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”,依次选择“系统工具→共享文件夹→共享”,就会看到右边窗口中的默认共享。这些带有美元“$”标记的符号就是Windows系统默认共享,也就是Windows在安装完毕后自动共享的功能,很多人都听说...
改注册表关闭系统IPC$默认共享
hijack-x's Blog
01-10 6585
  Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。  要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:  
如何禁止匿名用户连接你的IPC$共享
颜夕小神的博客
02-02 1810
我们可以通过修改注册表来实现 Key:HKLM\SYSTEM\CurrentControlSet\Control\Lsa Name: RestrictAnonymous Type: REG_DWORD Value: 1 | 2 说明:把该值设为1时,匿名用户无法列举主机用户列表; 把该值设为2时,匿名用户无法连接你的IPS$共享,不建议使
Windows Server 2008关闭默认windows共享
热门推荐
coding
02-28 2万+
fdsaf
net use \\192.168.3.20\IPC$
04-19
net use \\192.168.3.20\IPC$ 是一个Windows命令,用于在本地计算机与远程计算机之间建立IPC连接。IPC(Inter-Process Communication)是进程间通信的一种机制,通过IPC连接可以在不同计算机之间进行文件共享和远程管理操作。 具体来说,net use \\192.168.3.20\IPC$ 命令的作用是将本地计算机与IP地址为192.168.3.20的远程计算机的IPC$共享连接起来。IPC$是Windows系统默认共享的一个特殊共享,它提供了一种访问远程计算机的方式,可以进行一些管理操作,如远程执行命令、访问共享文件夹等。 使用net use \\192.168.3.20\IPC$命令时,需要确保本地计算机与远程计算机之间网络连接正常,并且远程计算机开启了文件和打印机共享功能。同时,需要有足够的权限才能成功建立IPC连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值