清除访问共享服务器信息,我想删除ipc$,但系统弹出信息"服务器服务要求有ipc$共享,它不能被删除".为什么?如何解决.多谢!...-CSDN博客

本文详细介绍了如何关闭Windows系统中的IPC$共享和默认共享，以提高系统的安全性。通过修改注册表键值、关闭139与445端口以及禁止NetBIOS协议，可以阻止IPC$空连接，防止他人通过默认共享入侵系统。此外，还提供了删除现有共享和阻止共享重新开启的方法。

摘要由CSDN通过智能技术生成

满意答案

hen114

推荐于 2018.03.14

采纳率：41% 等级：7

已帮助：1207人

IPC共享是命名管道,为管理系统而设定的,一般没必要关闭,如果硬要删除ipc$,可停止Server服务,然后删除,这样的话系统中的所有共享也将不复存在.而且一次开机又会出现此共享

注册表改键值法

“开始”→“运行”输入“regedit”确定后，打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0，这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项，可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项，也把键值由1改为0，关闭admin$共享。最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”，将键值设为1，关闭IPC$共享。

注意：本法必须重启机器，但一经改动就会永远停止共享

清除ipc$共享

默认共享：

在Windows 2000/XP/2003系统中，逻辑分区与Windows目录默认为共享，这是为管理员管理服务器的方便而设，但却成为了别有用心之徒可趁的安全漏洞。

IPC$

IPC$(Internet Process Connection)是共享'命名管道'的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。

利用IPC$,连接者可以与目标主机建立一个空的连接，即无需用户名和密码就能连接主机，当然这样连接是没有任何操作权限的。但利用这个空的连接，连接者可以得到目标主机上的用户列表。

利用获得的用户列表，就可以猜密码，或者穷举密码，从而获得更高，甚至管理员权限。

只要通过IPC$，获得足够的权限，就可以在主机上运行程序、创建用户、把主机上C、D、E等逻辑分区共享给入侵者，主机上的所有资料，包括QQ密码、email帐号密码、甚至存在电脑里的信用卡资料都会暴露在入侵者面前。

要防止别人用ipc$和默认共享入侵，需要禁止ipc$空连接，避免入侵者取得用户列表，并取消默认共享。

禁止ipc$空连接进行枚举

运行regedit，找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001