網(wǎng)絡(luò)技術(shù):IPC$共享安全技巧淺析堵與疏

IPC$是共享命名管道的資源。在微軟系列的操作系統(tǒng)中，為了讓進(jìn)程間共享通信而開放的命名管道。用戶通過提供可信任的帳戶與口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實(shí)現(xiàn)對遠(yuǎn)程計算機(jī)的訪問。
    所以，IPC$共享命名管道設(shè)計的意圖是好的，也確實(shí)給管理員帶來了方便。但是，由于其存在一定的漏洞，這也讓黑客有機(jī)可乘?，F(xiàn)在一些針對IPC$漏洞的攻擊方案就有一大堆。有些甚至沒有連計算機(jī)網(wǎng)絡(luò)基礎(chǔ)的人，只要照本宣科的對著資料做，也可以輕易的利用IPC$漏洞非法登陸微軟的服務(wù)器系統(tǒng)，進(jìn)行一些破壞性的操作。所以，提高IPC$共享安全已經(jīng)迫在眉睫。
    我們右鍵點(diǎn)擊服務(wù)器桌面“我的電腦”，打開“共享文件夾”，就可以在右面的窗口看到當(dāng)前系統(tǒng)的共享文件夾。IPC$共享就在其中。
    那有什么方法可以提高這個IPC$共享的安全性呢?“堵”與“疏”，可供大家選擇。
    堵，取消IPC$共享
    取消其共享，顯然這是杜絕IPC$安全隱患的最根本的方法?？墒?，由于其跟一般的共享文件夾不同，不是很輕易就可以取消共享。如在上面這個共享文件管理窗口，我們在“IPC$”條目上右鍵單擊，可以選擇“取消共享”?？墒?，這么操作的話，系統(tǒng)會提示一個錯誤信息“服務(wù)器服務(wù)要求有IPC$，他不能被刪除”。所以說，要取消IPC$共享的話，利用常規(guī)的方法還不行。
    如我們可以通過注冊表的設(shè)置，來取消這個IPC$共享。
    1、 在開始菜單的運(yùn)行處，輸入“regedit”命令，打開注冊表編輯器。
    2、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters。找到這一項內(nèi)容。
    3、 如果采用的是2003等服務(wù)器操作系統(tǒng)，則在上面這個項目下，要建立一個名叫“AutoShareServer”的雙字節(jié)鍵值項，并把這個項值設(shè)置為0。如果你采用的是普通的工作站系統(tǒng)，則需要建立一個名叫“AutoShareWKs”的雙字節(jié)鍵值項。這個項值也設(shè)置為0。
    4、 然后重新啟動系統(tǒng)。如此的話，這個名叫IPC$共享就被取消了。
    不過在利用注冊表強(qiáng)制取消IPC$默認(rèn)共享的時候，需要注意兩個問題。
    一是，這個設(shè)置不僅會取消IPC$默認(rèn)共享，而且會把其他所有的默認(rèn)共享都取消掉。如在2000的操作系統(tǒng)上，不僅會有IPC$默認(rèn)共享。而且還會有C$等磁盤默認(rèn)共享。采用這種方式的話，也會把磁盤默認(rèn)共享禁用掉。
    二是，正如上面這個提示所說，有些服務(wù)器系統(tǒng)的服務(wù)需要使用IPC$默認(rèn)共享。若把這個共享取消掉，則有可能會給相關(guān)服務(wù)帶來不利影響，甚至造成服務(wù)無法正常啟動。
    所以，在實(shí)際工作中，考試,大提示是不建議采用這種“堵”的方法，強(qiáng)制把IPC$默認(rèn)共享關(guān)掉?？荚?大提示者建議采取下面這種“疏”的方式，不關(guān)掉其默認(rèn)共享，而是采用“限制使用”的方式，來提高IPC$默認(rèn)共享的安全性。