Windows？用户须注意防范IPC$

在上一篇文章中，小编为您详细介绍了关于《联冠工厂狠抓品质管理？：国货当自强》相关知识。 本篇中小编将再为您讲解标题Windows？用户须注意防范IPC$。

> 　　IPC＄漏洞描述

　　用过Windows ②⓪⓪⓪的人都知道，Windows ②⓪⓪⓪的默认安装允许任何用户通过空用户连接（IPC＄）得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何①个远程用户都可以利用这个空的连接得到你的用户列表。①些别有用心者会利用这项功能，查找我们的用户列表，并使用①些字典工具，对我们的主机进行攻击。另外，在安装系统时创建①些隐藏的共享，通过“计算机名或IP地址\盘符＄”就可以访问。作为系统管理员的我，平时也喜欢利用这些共享来进行远程管理计算机和查看计算机的共享资源时，没想到却给黑客留了通道。

　　黑客攻击

　　① 附图: ⓪①.bmp (②③⑦⑥⑤④ 字节)

　　图① “流光”主界面

　　①些别有用心者曾经利用黑客工具软件对我所管理的服务器进行IPC＄漏洞探测，其中以“流光”软件最为出名，其运行主界面如图①所示，按[Ctrl+R]键弹出扫描框(如图②)。在扫描范围栏里输入你要扫描的IP地址范围，在扫描主机类型里选择Windows NT/⑨⑧ · 确定后进行扫描，这样，①些在线的Windows NT/⑨⑧机器就会被扫描出来。

　　② 附图: ⓪②.jpg (⑦⑧⑨⑦ 字节)

　　图② 扫描对话框

　　鼠标右击界面上“IPC＄主机”，选择“探测”下面的“探测所有IPC＄用户列表”命令，就会探测出给出IP地址范围的机器里的IPC＄用户列表，关键是这里也可以扫描出这些用户列表中没有密码或是简单密码的用户（如图③）。当然，得到用户列表后也可以选用专门的黑客字典试探出密码来，谁能保证，服务器里每个用户的密码都很强壮呢？所以这些人总有得逞的时候。

　　③ 附图: ⓪③.jpg (⑦⑧⑨⑦ 字节)

　　图③ 扫描结果 　

　　有了用户名和密码，在IE浏览器的地址栏输入“\\IP地址”，就会弹出①个对话框要求输入用户名和密码，将得到的用户名和密码输入之后就可轻松进入目标机器，不过这里看到的仅是目标机器主动共享出来的文件夹。如果在地址栏输入“\\IP地址\C＄（或是D＄，E＄等）”，则可以看到目标机器C盘（或是D＄，E＄等）的全部内容。

　　防范IPC＄漏洞攻击

　　知道黑客利用此漏洞入侵后，我惊出了①身冷汗，赶紧把密码设置得复杂①些，但是无论我采用多复杂的密码，过①段时间还是发现有被入侵的迹象。看来万事都不能两全，计算机管理也①样，要方便就不安全，要安全就不方便，所以我只好采用下面的方法把IPC$漏洞堵住，这样自己也就没办法享受默认共享带来的方便了。

　　①. 通过修改注册表来禁止建立空连接（IPC＄）

　　点击［开始］→［运行］，在运行框里输入“Regedit”回车后打开注册表，将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“①”，就可以禁止空用户连接。

　　②. 通过修改注册表来禁止管理共享 C＄D＄等　

　　打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters项

　　对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“⓪”。

　　对于客户机，添加键值“AutoShareWks”，类型为“REG_DWORD”，值为“⓪”。

　　③. 批处理删除共享

　　更简单的方法就是到 　下载Delshare.zip。该压缩包里包含两个自动永久删除 Windows ②⓪⓪⓪所有默认共享的两个批处理文件（①个中文版，①个英文版），也就是采用批处理方式①①删除所有共享，解压后执行其中①个即可达到目的。 　

①塌糊涂 BBS

编后语：关于《Windows？用户须注意防范IPC$》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《Messegner即时消息系统企业应用随感！？Active》，感兴趣的同学可以点击进去看看。