论坛: 菜鸟乐园 标题: 帮我看下,这是不是说明......... 复制本贴地址    
作者: right [right20cn]    论坛用户   登录
共享名  资源                        注释

-------------------------------------------------------------------------------
D$          D:\                            默认共享
ADMIN$      C:\WINDOWS                      远程管理
C$          C:\                            默认共享
IPC$                                        远程 IPC
命令成功完成。

---这些共享是不是都开着?这样安全吗?

地主 发表时间: 06-10-11 07:42

回复: XO [guang0701]   论坛用户   登录
这些都是XP默认的共享
不存在空口令就没事



可以这样关闭ipc$共享


禁止默认共享

1)察看本地共享资源
运行-cmd-输入net share

2)删除共享(重起后默认共享仍然存在)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)

3)停止server服务
net stop server /y (重新启动后server服务会重新开启)

4)禁止自动打开默认共享(此操作并不能关闭ipc$共享)
运行-regedit

server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。

pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
这两个键值在默认情况下在主机上是不存在的,需要自己手动添加,修改后重起机器使设置生效。


3 关闭ipc$和默认共享依赖的服务:server服务
如果你真的想关闭ipc$共享,那就禁止server服务吧:
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-选已禁用,这时可能会有提示说:XXX服务也会关闭是否继续,因为还有些次要的服务要依赖于server服务,不要管它。


4 屏蔽139,445端口
由于没有以上两个端口的支持,是无法建立ipc$的,因此屏蔽139,445端口同样可以阻止ipc$入侵。

1)139端口可以通过禁止NBT来屏蔽
本地连接-TCP/IT属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’一项

2)445端口可以通过修改注册表来屏蔽
添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完后重启机器
注意:如果屏蔽掉了以上两个端口,你将无法用ipc$入侵别人。

3)安装防火墙进行端口过滤


6 设置复杂密码,防止通过ipc$穷举出密码,我觉得这才是最好的办法,增强安全意识,比不停的打补丁要安全的多。





B1层 发表时间: 06-10-11 08:48

回复: zmdxl [zmdxl]   论坛用户   登录
还有一个简单的办法:

如果你的机器不需要任何共享,那就把SERVER服务关掉,设置成禁用~

就没共享拉~

B2层 发表时间: 06-10-12 00:26

回复: saskatoon [saskatoon]   论坛用户   登录
直接把共享协议的勾去掉.好象就可以不共享了.

B3层 发表时间: 06-10-12 22:34

回复: 心之灵 [cool_tc]   论坛用户   登录
强悍

B4层 发表时间: 06-10-21 17:33

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号