|
 | 作者: woainiluo [woainiluo]
 论坛用户 |
登录 |
| 前言:你是否为网速慢而发愁,你是否为局域网全面爆发的病毒而无计可施?如果你用的是2000或以上系统,你是否迷惑你的局域网内的机子 怎么就有那么多中毒呢?随着最近通过局域网病毒越来越多,本文不可错过! 网上一搜,关于ipc$的文章已经太多了,我们就不详细讨论ipc$的连接和使用方法,我们这里只说,局域网内一些IPC$安全的问题! 首先,搞清楚什么是IPC$,它是不是个漏洞,以及怎样使用, 因为2000PRO对硬件要求不高,以及高稳定性,网吧现在用2000PRO的机子越来越来多,但是也就出现了一些在98下不可预见的问题!比如这个 IPC$安全! 现在的局域网病毒越来越多,可能很多网管不明白,为什么我的机子没有完全共享的目录,却有病毒从局域网内其它机子传播过来? 一般来说这有两种途径,一种是系统漏洞(这就需要管理员勤给瘟到死打补丁了),而更多的是通过IPC$和默认共享! 病毒破坏: 我们来做个试验,如果你的网内机子是2000,而你没有对ipc$共享做过安全处理,那我们就开始吧,打开一个任意窗口 (这里假设欲做试验的机子是192.168.0.2) 输入 \\192.198.0.2\C$ (因为网内的机子管理员密码都一样,不可能每台机子都去重设管理员,重设密码,这种方法才能成功) 这样就进入了192.168.0.2的C盘,随意可以新建删除文件了! 既然我们都可以随意新建删除文件了,那是不是病毒也可以呢?而如果病毒再加上一些打开驱动器自动感染,转储还原精灵,盗号木马,是不 是后果就极其严重了呢? 如果你下面的客户机之间不需要互相之间复制文件,哪么就删除IPC$ 和默认的$共享, 方法:建一个批处理文件,并让开机自动启动,批处理文件内容 net share ipc$ /d net share c$ /d net share d$ /d .... (运行CMD,输入net share 把所有的$共享都加进去) 这样就不能通过\\ip\x$的方式进入远程硬盘添加删除文件了,当然,病毒也不能! 人为破坏, 除去上面的,我们还可以利用DameWare这个工具,在不给192.168.0.2这个机子安装任何服务端的情况下,利用IPC$和c$共享,直接查看192.除去上面的,我们还可以利用DameWare这个工具,在不给192.168.0.2这个机子安装任何服务端的情况下,利用IPC$和c$共享,直接查看192.168.0.2的桌面,远程控制,以及和本机一样的管理权限!不但是中毒,而且隐私不保! 想想如果192.168.0.2是你的收费机,会有什么样的后果? 既然都这样了,给收费机安个键盘记录者或者小木马什么,你的什么冲卡、管理密码,就乖乖到攻击者邮箱了! 如果你有时候需要利用默认共享来拖一些文件,就不能直接删除IPC$共享了,因为删除后,其它共享也会出问题,这时删除c$和admin$即可!  |
| 地主 发表时间: 06-06-07 17:40 |
 | 回复: zhong [zhong]  见习版主 |
登录 |
|
网吧是要经常考虑下安全问题,我相信太部分网管都有自己的一套管理方法的。 补丁很重要(如果你们不知道在那下的话我打个广告http://www.budin.cn/) 至于更新或者传送的软件网上就有很多,像闪讯或虚拟磁盘等等。。 收费或者冲卡机打上补丁跟杀毒软件,其它的就不用去安装了,网关也不要设置让它上不了网也中不了毒了,只提供连接局域网就行了 |
| B1层 发表时间: 06-06-08 15:15 |
| 回复: bobotv [bobotv] 论坛用户 |
登录 |
|
顶啊......那还不如关门算了~~! |
| B2层 发表时间: 07-02-03 15:24 |
 | 回复: huojiang [huojiang]  论坛用户 |
登录 |
|
其实网吧的母盘应该不是很难,但是就是看你够不够细心,我就不行,不细心!~老会忘记东西!~ |
| B3层 发表时间: 07-02-05 01:44 |
 | 回复: washchen [washchen] 论坛用户 |
登录 |
|
建立低权限用户,让他默认登入。 |
| B4层 发表时间: 07-03-05 09:10 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网吧专题 标题: 网吧局域网病毒疯狂传播