IPC$共享通道的安全

IPC$共享通道的安全
     IPC$共享通道按微軟的本意是用來(lái)方便網(wǎng)管的，可是自從被黑客利用以后，IPC$入侵就成為最簡(jiǎn)單的入侵方式。
     建議大家關(guān)閉這個(gè)危險(xiǎn)的IPC$共享通道。
    1.在regedit中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
    \LSA中新建一個(gè)字串RestrictAnonymous.并把值設(shè)為1，這樣可以禁止IPC$空連接
    2.刪除系統(tǒng)所有的默認(rèn)共享。
    這里有兩種辦法，一個(gè)是把net share c$/del，net share d$/del 等寫(xiě)一個(gè)批處理文件，之后把他放到啟動(dòng)組里面。這樣每次開(kāi)機(jī)就會(huì)刪除默認(rèn)共享。二是修改注冊(cè)表以次打開(kāi)一下?。篐KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters對(duì)于服務(wù)器，新建一個(gè)DWORD類(lèi)型的鍵值，取名AutoShareServer值設(shè)定為0對(duì)于工作站，新建一個(gè)DWORD類(lèi)型的鍵值，取名AutoShareWks值設(shè)定為0
     注意：如果是大型的服務(wù)器，特別是DC，就不推薦大家刪除默認(rèn)的共享。要訪問(wèn)默認(rèn)的共享全依賴(lài)管理員的權(quán)限。只要管理好管理員的用戶密碼就可以了。相反如果關(guān)閉默認(rèn)共享，則很多事情事情不能做，比如：DFS，域和域之間的復(fù)制等都無(wú)法實(shí)現(xiàn)。