IPC$入侵的4种方式
1. 建立空连接
net use \\192.168.1.111\IPC$
只要在建立空连接的命令最后添加del,即删除IPC$空连接的命令
2. 查看远程主机的当前时间
net time \\192.168.1.111
3. 查看远程主机的共享资源
net view \\192.168.1.111
4. 得到远程主机的NetBIOS的用户名列表
nbtstat -a 192.168.1.111
禁止IPC$共享
- services.msc–>Server–>启动类型:手动–>停止–>最后确定
- 屏蔽139端口,没有139端口的支持,是无法建立IPC$连接的,因此,屏蔽139端口可以阻止IPC入侵