关闭IPC$的几种方法
2004-12-15      
打印自: 安恒公司
地址: HTTP://omniscanner.anheng.com.cn/news/article.php?articleid=503
关闭IPC$的几种方法


 
IPC$的定义:IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。

IPC$的作用:利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表.

但是别人会利用这项功能,查找我们的用户列表,并使用一些字典工具,对我们的主机进行攻击.

方法一:

如果您想禁止%DriveLetter%$的默认共享,您可以在注册表的以下位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新建名称:AutoShareServer
类型: REG_DWORD
值: 0
  
如果您想禁止Admin$的默认共享,您可以在注册表的以下位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新建名称:AutoShareWks
类型: REG_DWORD
值: 0

 

方法二:

在c盘下面建立delshare.bat文件
内容如下:
net share c$ /del
net share d$ /del
net share admin$ /del
net share ipc$ /del
修改注册表:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"delshare "= "c:\\delshare.bat

 

责任编辑: admin