IPC$共享通道的安全
IPC$共享通道按微软的本意是用来方便网管的,可是自从被黑客利用以后,IPC$入侵就成为最简单的入侵方式。
建议大家关闭这个危险的IPC$共享通道。
1.在regedit中的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl
LSA中新建一个字串RestrictAnonymous.并把值设为1,这样可以禁止IPC$空连接
2.删除系统所有的默认共享。
这里有两种办法,一个是把net share c$/del,net share d$/del 等写一个批处理文件,之后把他放到启动组里面。这样每次开机就会删除默认共享。二是修改注册表以次打开一下健:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters对于服务器,新建一个DWORD类型的键值,取名AutoShareServer值设定为0对于工作站,新建一个DWORD类型的键值,取名AutoShareWks值设定为0
注意:如果是大型的服务器,特别是DC,就不推荐大家删除默认的共享。要访问默认的共享全依赖管理员的权限。只要管理好管理员的用户密码就可以了。相反如果关闭默认共享,则很多事情事情不能做,比如:DFS,域和域之间的复制等都无法实现。