IPC$(Internet Process Connection)是共享"命名管道"的资源。

连接者可以利用IPC$与目标主机建立一个空的连接,利用这个空连接,得到目标主机上的用户列表,采用猜测密码或穷举密码的方式,获得目标主机的用户权限甚至是管理员权限。

 要防止别人用ipc$和默认共享入侵,需要禁止ipc$空连接,避免入侵者取得用户列表。

方法/步骤

  1. 1

    首先进入命令提示符,输入net share

    本机存在IPC共享

  2. 2

    禁止ipc$空连接进行枚举

    打开regedit,修改如图键值

    Value:0(缺省)  1 匿名用户无法列举本机用户列表  2 匿名用户无法连接本机IPC$共享不建议使用2,否则可能会造成你的一些服务无法启动

  3. 3

    操作完成后,仍能看到ipc$ 共享,

    但只是不允许匿名空连接,可使用密码连接

  4. 4

    ipc$连接是需要139或445端口来支持的,139端口的开启表示netbios协议的应用,通过139,445(win2000)端口实现对共享文件/打印机的访问,因此关闭139与445端口可以禁止ipc$连接。

  5. 5

    关闭139端口可以通过禁用 netbios 协议来实现。

    139端口关闭方法:控制面板->网络和拨号连接->本地连接,点属性按钮进入“本地连接 属性”页面,选择“Internet 协议 (TCP/IP)”,然后点属性按钮,在弹出窗口点高级按钮,然后选择WINS标签,点“禁用 TCP/IP 上的 NetBios”,最后确定退出。

  6. 6

    445端口关闭方法:

    运行regedit,新建名称为SMBDeviceEnabled的DWORD值,值为0

  7. 7

    经过以上操作后,就能有效禁止IPC$空连接,保障Win7系统网络的安全。

    如果这篇文章对您有帮助,请点赞支持。

    END
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域),建议您详细咨询相关领域专业人士。