防止默認共享及ipc$被入侵的技巧
A、一種辦法是把ipc$和默認共享都刪除了。但重起后還會有。這就需要改注冊表。
1,先把已有的刪除
net share ipc$Content$nbsp;/del
net share admin$Content$nbsp;/del
net share c$Content$nbsp;/del
............(有幾個刪幾個)
2,禁止建立空連接
首先運行regedit,找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous(DWORD)的鍵值改為:00000001。
3,禁止自動打開默認共享
對于server版,找到如下主鍵[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。
對于pro版,則是[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。
如果上面所說的主鍵不存在,就新建一個再改鍵值。
B、另一種是關(guān)閉ipc$和默認共享依賴的服務(wù)(不推薦)
net stop lanmanserver
可能會有提示說,XXX服務(wù)也會關(guān)閉是否繼續(xù)。因為還有些次要的服務(wù)依賴于lanmanserver。一般情況按y繼續(xù)就可以了。
C、最簡單的辦法是設(shè)置復(fù)雜密碼,防止通過ipc$窮舉密碼。但如果你有其他漏洞,ipc$將為進一步入侵提供方便。
D、還有一個辦法就是裝防火墻,或者端口過濾。