自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

ipc$入侵察看本地共享資源怎么防?

作者:佚名
安全 黑客攻防
ipc$入侵察看本地共享資源,這對(duì)于主機(jī)和個(gè)人隱私是一個(gè)非常危險(xiǎn)的舉動(dòng),黑客們非常喜歡偷窺被攻擊者的個(gè)人信息,以此來(lái)達(dá)到他們的目的。所以本文將會(huì)為大家總結(jié)ipc$入侵察看本地共享資源的防御技巧。

ipc$入侵能夠察看本地共享資源,防御的步驟如下:

運(yùn)行-cmd-輸入net share

刪除共享(每次輸入一個(gè))

  1. net share ipc$ /delete  
  2.  
  3. net share admin$ /delete  
  4.  
  5. net share c$ /delete  
  6.  
  7. net share d$ /delete(如果有e,f,……可以繼續(xù)刪除) 

1 禁止空連接進(jìn)行枚舉(此操作并不能阻止空連接的建立)

運(yùn)行regedit,找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為:1

如果設(shè)置為"1",一個(gè)匿名用戶仍然可以連接到IPC$共享,但無(wú)法通過(guò)這種連接得到列舉SAM帳號(hào)和共享信息的權(quán)限;在Windows 2000 中增加了"2",未取得匿名權(quán)的用戶將不能進(jìn)行ipc$空連接。建議設(shè)置為1。如果上面所說(shuō)的主鍵不存在,就新建一個(gè)再改鍵值。如果你覺(jué)得改注冊(cè)表麻煩,可以在本地安全設(shè)置中設(shè)置此項(xiàng): 在本地安全設(shè)置-本地策略-安全選項(xiàng)-'對(duì)匿名連接的額外限制'

2 禁止默認(rèn)共享

1)察看本地共享資源

運(yùn)行-cmd-輸入net share

2)刪除共享(重起后默認(rèn)共享仍然存在)

  1. net share ipc$ /delete  
  2.  
  3. net share admin$ /delete  
  4.  
  5. net share c$ /delete  
  6.  
  7. net share d$ /delete(如果有e,f,……可以繼續(xù)刪除) 

3)停止server服務(wù)

net stop server /y (重新啟動(dòng)后server服務(wù)會(huì)重新開(kāi)啟)

4)禁止自動(dòng)打開(kāi)默認(rèn)共享(此操作并不能關(guān)閉ipc$共享) 

運(yùn)行-regedit

server版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。 

pro版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。 

這兩個(gè)鍵值在默認(rèn)情況下在主機(jī)上是不存在的,需要自己手動(dòng)添加,修改后重起機(jī)器使設(shè)置生效。

3 關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù):server服務(wù)

如果你真的想關(guān)閉ipc$共享,那就禁止server服務(wù)吧:

控制面板-管理工具-服務(wù)-找到server服務(wù)(右擊)-屬性-常規(guī)-啟動(dòng)類型-選已禁用,這時(shí)可能會(huì)有提示說(shuō):XXX服務(wù)也會(huì)關(guān)閉是否繼續(xù),因?yàn)檫€有些次要的服務(wù)要依賴于server服務(wù),不要管它。 

4 屏蔽139,445端口 

由于沒(méi)有以上兩個(gè)端口的支持,是無(wú)法建立ipc$的,因此屏蔽139,445端口同樣可以阻止ipc$入侵。

1)139端口可以通過(guò)禁止NBT來(lái)屏蔽

本地連接-TCP/IT屬性-高級(jí)-WINS-選‘禁用TCP/IT上的NETBIOS’一項(xiàng)

2)445端口可以通過(guò)修改注冊(cè)表來(lái)屏蔽

添加一個(gè)鍵值

  1. Hive: HKEY_LOCAL_MACHINE  
  2.  
  3. Key: System\Controlset\Services\NetBT\Parameters  
  4.  
  5. Name: SMBDeviceEnabled   
  6.  
  7. Type: REG_DWORD  
  8.  
  9. Value: 0 

修改完后重啟機(jī)器

注意:如果屏蔽掉了以上兩個(gè)端口,你將無(wú)法用ipc$入侵別人。 

3)安裝防火墻進(jìn)行端口過(guò)濾

6 設(shè)置復(fù)雜密碼,防止通過(guò)ipc$窮舉出密碼,我覺(jué)得這才是最好的辦法,增強(qiáng)安全意識(shí),比不停的打補(bǔ)丁要安全的多。

ipc$入侵察看本地共享資源的防御方法你學(xué)會(huì)了嗎?趕快行動(dòng)起來(lái)保護(hù)自己的主機(jī)安全吧,因?yàn)槲kU(xiǎn)無(wú)時(shí)不在。

【編輯推薦】

  1. 詳細(xì)解說(shuō)IPC$入侵資料
  2. 黑客入侵ASP+Access或ASP+MSSQL網(wǎng)站的手法
  3. 手動(dòng)解決黑客入侵ASP+Access或ASP+MSSQL網(wǎng)站
  4. 提高sshd服務(wù)安全 降低網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)
  5. ipc$入侵中可能會(huì)用到的命令集結(jié)
  6. ipc$入侵:過(guò)去 VS 現(xiàn)今
責(zé)任編輯:佚名 來(lái)源: 網(wǎng)易
ipc$入侵
相關(guān)推薦

2011-03-02 09:59:01

Ubuntuvsftpd

2023-12-24 12:33:20

互斥鎖Go代碼

2009-01-08 09:54:00

2011-09-01 09:19:35

2023-12-07 12:32:57

Java死鎖線程

2011-07-20 09:25:19

域控制器用戶

2023-11-28 08:01:48

互斥鎖共享資源

2010-08-27 15:24:56

2009-05-11 09:22:30

2009-11-10 12:08:15

2011-08-31 16:01:33

2020-02-21 20:21:45

線程共享資源

2009-04-24 15:40:38

網(wǎng)上鄰居故障訪問(wèn)模式

2012-08-23 13:51:27

2017-08-14 10:44:34

2023-08-10 17:14:13

2021-08-15 08:11:54

AndroidSynchronize關(guān)鍵字

2023-04-07 12:30:04

開(kāi)源ShmipcIPC

2011-07-08 10:08:35

2009-03-02 09:29:11

Windows Ser共享資源數(shù)據(jù)恢復(fù)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)