IPC$共享通道的安全

IPC$共享通道的安全
     IPC$共享通道按微軟的本意是用來方便網(wǎng)管的，可是自從被黑客利用以后，IPC$入侵就成為最簡單的入侵方式。
     建議大家關(guān)閉這個危險的IPC$共享通道。
    1.在regedit中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
    \LSA中新建一個字串RestrictAnonymous.并把值設(shè)為1，這樣可以禁止IPC$空連接
    2.刪除系統(tǒng)所有的默認共享。
    這里有兩種辦法，一個是把net share c$/del，net share d$/del 等寫一個批處理文件，之后把他放到啟動組里面。這樣每次開機就會刪除默認共享。二是修改注冊表以次打開一下?。篐KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters對于服務(wù)器，新建一個DWORD類型的鍵值，取名AutoShareServer值設(shè)定為0對于工作站，新建一個DWORD類型的鍵值，取名AutoShareWks值設(shè)定為0
     注意：如果是大型的服務(wù)器，特別是DC，就不推薦大家刪除默認的共享。要訪問默認的共享全依賴管理員的權(quán)限。只要管理好管理員的用戶密碼就可以了。相反如果關(guān)閉默認共享，則很多事情事情不能做，比如：DFS，域和域之間的復(fù)制等都無法實現(xiàn)。