1禁止空連線進行列舉(此操作並不能阻止空連線的建立)
首先執行regedit,找到如下組建[hkey_local_machine/system/currentcontrolset/control/lsa]把restrictanonymous = dword的鍵值改為:00000001(如果設定為2的話,有一些問題會發生,比如一些win的服務出現問題等等)
2禁止預設共享
1)察看本地共享資源
執行-cmd-輸入*** share
2)刪除共享(每次輸入乙個)
*** share ipc$ /刪除
*** share admin$ /刪除
*** share c$ /刪除
*** share d$ /刪除(如果有e,f,……可以繼續刪除)
3)停止server服務
*** stop server /y (重新啟動後server服務會重新開啟)
4)修改登錄檔
執行-regedit
server版:找到如下主鍵[hkey_local_machine/system/currentcontrolset/services/lanmanserver/parameters]把autoshareserver(dword)的鍵值改為:00000000。
pro版:找到如下主鍵[hkey_local_machine/system/currentcontrolset/services/lanmanserver/parameters]把autosharewks(dword)的鍵值改為:00000000。
如果上面所說的主鍵不存在,就新建(右擊-新建-雙位元組值)乙個主健再改鍵值。
3永久關閉ipc$和預設共享依賴的服務:lanmanserver即server服務
控制面板-管理工具-服務-找到server服務(右擊)-屬性-常規-啟動型別-已禁用
4安裝防火牆(選中相關設定),或者埠過濾(濾掉139,445等)
5設定複雜密碼,防止通過ipc$窮舉密碼
如何防範伺服器入侵
vitaliy kolesov 原作,授權 leancloud 翻譯。加固伺服器並不難,但有很多例行操作需要進行時,有可能會遺忘。以我為例,剛買的伺服器就在兩周內被人入侵了。有天早上我收到幾封來自第三方的郵件,說我伺服器上有東西在嘗試入侵他們的伺服器。所以,我需要快速解決這個問題。我碰到的情況比較簡...
IPC 入侵 遠端磁碟對映
ipc 入侵 遠端磁碟對映 ipc 介紹 ipc 是windows系統特有的一項管理功能,是微軟公司為了方便使用者使用計算機而設計的,主要用來遠端管理計算機的。但事實上使用這個功能的黑客可以通過建立ipc 連線與遠端主機實現通訊和控制。通過ipc 連線的建立,黑客能夠做到 1 建立 拷貝 刪除遠端計...
空連線IPC 攻擊與防範
ipc 與空連線,139,445埠,預設共享的關係 1 ipc 與空連線 不需要使用者名稱與密碼的ipc 連線即為空連線,一旦你以某個使用者或管理員的身份登陸 即以特定的使用者名稱和密碼進行ipc 連線 自然就不能叫做空連線了。許多人可能要問了,既然可以空連線,那我以後就空連線好了,為什麼還要費九牛...