|
 | 作者: right [right20cn]
 论坛用户 |
登录 |
| 共享名 资源 注释 ------------------------------------------------------------------------------- D$ D:\ 默认共享 ADMIN$ C:\WINDOWS 远程管理 C$ C:\ 默认共享 IPC$ 远程 IPC 命令成功完成。 ---这些共享是不是都开着?这样安全吗? |
| 地主 发表时间: 06-10-11 07:42 |
 | 回复: XO [guang0701]  论坛用户 |
登录 |
|
这些都是XP默认的共享 不存在空口令就没事 可以这样关闭ipc$共享 禁止默认共享 1)察看本地共享资源 运行-cmd-输入net share 2)删除共享(重起后默认共享仍然存在) net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 3)停止server服务 net stop server /y (重新启动后server服务会重新开启) 4)禁止自动打开默认共享(此操作并不能关闭ipc$共享) 运行-regedit server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。 pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。 这两个键值在默认情况下在主机上是不存在的,需要自己手动添加,修改后重起机器使设置生效。 3 关闭ipc$和默认共享依赖的服务:server服务 如果你真的想关闭ipc$共享,那就禁止server服务吧: 控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-选已禁用,这时可能会有提示说:XXX服务也会关闭是否继续,因为还有些次要的服务要依赖于server服务,不要管它。 4 屏蔽139,445端口 由于没有以上两个端口的支持,是无法建立ipc$的,因此屏蔽139,445端口同样可以阻止ipc$入侵。 1)139端口可以通过禁止NBT来屏蔽 本地连接-TCP/IT属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’一项 2)445端口可以通过修改注册表来屏蔽 添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后重启机器 注意:如果屏蔽掉了以上两个端口,你将无法用ipc$入侵别人。 3)安装防火墙进行端口过滤 6 设置复杂密码,防止通过ipc$穷举出密码,我觉得这才是最好的办法,增强安全意识,比不停的打补丁要安全的多。 |
| B1层 发表时间: 06-10-11 08:48 |
 | 回复: zmdxl [zmdxl] 论坛用户 |
登录 |
|
还有一个简单的办法: 如果你的机器不需要任何共享,那就把SERVER服务关掉,设置成禁用~ 就没共享拉~ |
| B2层 发表时间: 06-10-12 00:26 |
 | 回复: saskatoon [saskatoon]  论坛用户 |
登录 |
|
直接把共享协议的勾去掉.好象就可以不共享了. |
| B3层 发表时间: 06-10-12 22:34 |
 | 回复: cool_tc [cool_tc]  论坛用户 |
登录 |
|
强悍 |
| B4层 发表时间: 06-10-21 17:33 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 帮我看下,这是不是说明.........