禁止ipc$默认共享的方法
禁止ipc$默认共享的方法以下四种方法可以参考一下:
A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2,禁止建立空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]
把RestrictAnonymous(DWORD)的键值改为:00000001。
3,禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerPara
meters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把Au
toShareWks(DWORD)的键值改为:00000000。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。 一、批处理文件法
我们可以用net share命令来删除,但是机器重启后这个共享会自动出现,不过我们可以建立一个内容为
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ /delete
的批处理命令,文件名可以为noshare.bat 然后放到启动里,使得其开机自动运行。
二、修改注册表法
ipc$、admin$和c$、d$都不同,在注册表的修改是不同的。你所改的只是禁止了c$、d$。而没有禁止ipc$。
禁止c$、d$管理共享
对于服务器而言:
修改hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters
name:autoshareserver
type:dword
value:0
对于工作站而言:
修改hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters
name:autosharewks
type:dword
value:0
修改注册表后需要重启server服务或重新启动机器。
注:这些键值在默认情况下在主机上是不存在的,需要自己手动添加。
禁止admin$缺省共享
hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters
name:autosharewks
type:reg_dword
value:0x0
限制ipc$缺省共享
hkey_local_machine\system\currentcontrolset\control\lsa
name:restrictanonymous
type:reg_dword
value:0x0(缺省)
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机ipc$共享
说明:不建议使用2,否则可能会造成你的一些服务无法启动,如sql server
三、管理工具法
开始--》设置--》控制面板
打开“管理工具\计算机管理\共享文件夹\共享”在相应的共享文件夹上按右键,点[停止共享]即可。
四、用组策略编辑器
在windows 2000中有个简单的方法就是使用“系统策略编辑器”,它是从windows nt中继承下来的功能。从“开始”菜单处选择“运行”,输入“poledit”来启动该编辑器。从“文件”菜单中选择“打开注册表”,然后双击“本地计算机”弹出属性对话框。
这时在“windows nt网络”的“共享”下有两个选项:“创建隐藏的驱动器共享(工作站)”和“创建隐藏的驱动器共享(服务器)”。只要去掉相应选项的小钩(如图),按“确定”后,回到系统策略编辑器,选择“保存”,最后重启系统即可删除默认的共享了。
提示:windows 2000 professional系统的计算机应安装windows管理工具(包含poledit.exe)。访问系统安装盘上的i386目录,双击adminpak.msi进行安装。
五、用net命令
开始--》运行...
输入;
net stop server
点确定按钮。 不错。。。。。。。。。。 呵呵.还好我的电脑都是XP的,不怕不怕.. 禁用IPC$和默认共享,不需要这么麻烦的,只要把管理工具--服务--SERVER停用,然后设置已禁用就可以了,搞这么多批处理多麻烦
页:
[1]