|
 | 作者: lonely2500 [lonely2500]
 论坛用户 |
登录 |
| 如何��自己的�C器不��被黑! ���P�]哪些�O置!? 因��今天我用windows��化大���z查了一下! �h是:“ADMIN$[位置:C:\WINDOWS]-怀疑为黑客打开” ������如何解�Q呢?~~�x�x各位了! |
| 地主 发表时间: 02/21 12:26 |
 | 回复: alixlinn [alixlinn]  论坛用户 |
登录 |
|
非也,admin$是默认共享。 |
| B1层 发表时间: 02/21 13:04 |
| 回复: lonely2500 [lonely2500] 论坛用户 |
登录 |
|
哦! 是�@�影�! |
| B2层 发表时间: 02/25 17:19 |
 | 回复: laievf [laievf] 论坛用户 |
登录 |
|
防范ipc$入侵 1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》) 首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等) 2禁止默认共享 1)察看本地共享资源 运行-cmd-输入net share 2)删除共享(每次输入一个) net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 3)停止server服务 net stop server /y (重新启动后server服务会重新开启) 4)修改注册表 运行-regedit server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。 pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。 如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。 3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务 控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用 4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师 5设置复杂密码,防止通过ipc$穷举密码 |
| B3层 发表时间: 03/02 08:52 |
| 回复: lonely2500 [lonely2500] 论坛用户 |
登录 |
|
万分感谢!!! |
| B4层 发表时间: 03/02 20:38 |
 | 回复: studio [studio]  论坛用户 |
登录 |
|
永远不要上网! |
| B5层 发表时间: 03/02 21:57 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 高手们请进!