網(wǎng)絡(luò)技術(shù):IPC$共享安全技巧淺析堵與疏

IPC$是共享命名管道的資源。在微軟系列的操作系統(tǒng)中，為了讓進(jìn)程間共享通信而開放的命名管道。用戶通過(guò)提供可信任的帳戶與口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問(wèn)。
    所以，IPC$共享命名管道設(shè)計(jì)的意圖是好的，也確實(shí)給管理員帶來(lái)了方便。但是，由于其存在一定的漏洞，這也讓黑客有機(jī)可乘?，F(xiàn)在一些針對(duì)IPC$漏洞的攻擊方案就有一大堆。有些甚至沒有連計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)的人，只要照本宣科的對(duì)著資料做，也可以輕易的利用IPC$漏洞非法登陸微軟的服務(wù)器系統(tǒng)，進(jìn)行一些破壞性的操作。所以，提高IPC$共享安全已經(jīng)迫在眉睫。
    我們右鍵點(diǎn)擊服務(wù)器桌面“我的電腦”，打開“共享文件夾”，就可以在右面的窗口看到當(dāng)前系統(tǒng)的共享文件夾。IPC$共享就在其中。
    那有什么方法可以提高這個(gè)IPC$共享的安全性呢?“堵”與“疏”，可供大家選擇。
    堵，取消IPC$共享
    取消其共享，顯然這是杜絕IPC$安全隱患的最根本的方法。可是，由于其跟一般的共享文件夾不同，不是很輕易就可以取消共享。如在上面這個(gè)共享文件管理窗口，我們?cè)凇癐PC$”條目上右鍵單擊，可以選擇“取消共享”。可是，這么操作的話，系統(tǒng)會(huì)提示一個(gè)錯(cuò)誤信息“服務(wù)器服務(wù)要求有IPC$，他不能被刪除”。所以說(shuō)，要取消IPC$共享的話，利用常規(guī)的方法還不行。
    如我們可以通過(guò)注冊(cè)表的設(shè)置，來(lái)取消這個(gè)IPC$共享。
    1、 在開始菜單的運(yùn)行處，輸入“regedit”命令，打開注冊(cè)表編輯器。
    2、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters。找到這一項(xiàng)內(nèi)容。
    3、 如果采用的是2003等服務(wù)器操作系統(tǒng)，則在上面這個(gè)項(xiàng)目下，要建立一個(gè)名叫“AutoShareServer”的雙字節(jié)鍵值項(xiàng)，并把這個(gè)項(xiàng)值設(shè)置為0。如果你采用的是普通的工作站系統(tǒng)，則需要建立一個(gè)名叫“AutoShareWKs”的雙字節(jié)鍵值項(xiàng)。這個(gè)項(xiàng)值也設(shè)置為0。
    4、 然后重新啟動(dòng)系統(tǒng)。如此的話，這個(gè)名叫IPC$共享就被取消了。
    不過(guò)在利用注冊(cè)表強(qiáng)制取消IPC$默認(rèn)共享的時(shí)候，需要注意兩個(gè)問(wèn)題。
    一是，這個(gè)設(shè)置不僅會(huì)取消IPC$默認(rèn)共享，而且會(huì)把其他所有的默認(rèn)共享都取消掉。如在2000的操作系統(tǒng)上，不僅會(huì)有IPC$默認(rèn)共享。而且還會(huì)有C$等磁盤默認(rèn)共享。采用這種方式的話，也會(huì)把磁盤默認(rèn)共享禁用掉。
    二是，正如上面這個(gè)提示所說(shuō)，有些服務(wù)器系統(tǒng)的服務(wù)需要使用IPC$默認(rèn)共享。若把這個(gè)共享取消掉，則有可能會(huì)給相關(guān)服務(wù)帶來(lái)不利影響，甚至造成服務(wù)無(wú)法正常啟動(dòng)。
    所以，在實(shí)際工作中，考試,大提示是不建議采用這種“堵”的方法，強(qiáng)制把IPC$默認(rèn)共享關(guān)掉。考試,大提示者建議采取下面這種“疏”的方式，不關(guān)掉其默認(rèn)共享，而是采用“限制使用”的方式，來(lái)提高IPC$默認(rèn)共享的安全性。