Chinaunix首页 | 论坛 | 博客
  • 博客访问: 608517
  • 博文数量: 765
  • 博客积分: 40000
  • 博客等级: 大将
  • 技术积分: 5005
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-16 18:49
文章分类

全部博文(765)

文章存档

2011年(1)

2008年(764)

我的朋友

分类:

2008-10-16 18:54:15

    IPC$共享通道的

    IPC$共享通道按微软的本意是用来方便网管的,可是自从被黑客利用以后,IPC$入侵就成为最简单的入侵方式。

    建议大家关闭这个危险的IPC$共享通道。

  1.在regedit中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\LSA中新建一个字串RestrictAnonymous.并把值设为1,这样可以禁止IPC$空连接
  2.删除系统所有的默认共享。
  这里有两种办法,一个是把net share c$/del,net share d$/del 等写一个批处理文件,之后把他放到启动组里面。这样每次开机就会删除默认共享。二是修改注册表以次打开一下健:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters对于,新建一个DWORD类型的键值,取名AutoShareServer值设定为0对于工作站,新建一个DWORD类型的键值,取名AutoShareWks值设定为0

    注意:如果是大型的,特别是DC,就不推荐大家删除默认的共享。要访问默认的共享全依赖管理员的权限。只要管理好管理员的用户密码就可以了。相反如果关闭默认共享,则很多事情事情不能做,比如:DFS,域和域之间的复制等都无法实现。

【责编:Kittoy】

--------------------next---------------------

阅读(248) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~