1   1  /  1  页   跳转

斑竹....

收藏
云腾四海
头像
横据古稀狮
  • 帖子:14076
  • 注册: 2008-04-08
  • 来自:
论坛8周年活动礼物端午辟邪香囊祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年国庆61周年2012我眼中的你们巫师帽苹果闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2008-07-06 15:12 | 只看楼主 短消息 资料
字号: 1楼

斑竹....

关闭共享是这个方法吗?

防范IPC默认共享(取消文件夹隐藏共享)的方法

Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。
要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:
① 禁止空用户连接:将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous项设置为“1”,就能禁止空用户连接。
② 取消文件夹隐藏共享:打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanman Server\Parameters(或HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters)项。
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
zgr稳得起
头像
大版主
  • 帖子:9006
  • 注册: 2006-05-23
  • 来自:长江嘉陵江接合部
年度优秀版主奖卡卡名人堂十周年
发表于: 2008-07-06 15:30 | 短消息 资料
字号: 2楼

回复: 斑竹....



引用:
原帖由 云腾四海 于 2008-7-6 15:12:00 发表
关闭共享是这个方法吗?

防范IPC默认共享(取消文件夹隐藏共享)的方法

Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IP

① 禁止空用户连接:将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous项设置为“1”,就能禁止空用户连接。←这个是"restrictanonymous"=dword:00000001(不允许SAM帐户和共享的匿名枚举)(WINNT/2000/XP)
② 取消文件夹隐藏共享:打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanman Server\Parameters(或HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters)项。
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。←这上面两项是《禁止默认共享》
“请让我来帮助你,就像帮助我自己......”
gototop
 
zgr稳得起
头像
大版主
  • 帖子:9006
  • 注册: 2006-05-23
  • 来自:长江嘉陵江接合部
年度优秀版主奖卡卡名人堂十周年
发表于: 2008-07-06 15:36 | 短消息 资料
字号: 3楼

回复: 斑竹....



引用:
原帖由 云腾四海 于 2008-7-6 15:12:00 发表
关闭共享是这个方法吗?

防范IPC默认共享(取消文件夹隐藏共享)的方法

Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IP

关闭共享的方法是可以这样来操作如下所示下面红色的字符就是修改注册表的所在关闭共享的内容只要将它保存为注册表文件导入即可
Windows Registry Editor Version 5.00                                     
                                                                         
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] 
"SMBDeviceEnabled"=dword:00000000                                       
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000                                             
"AutoShareWks"=dword:00000000                                               
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver]
"Start"=dword:00000004
如果磁盘已有被共享的盘符要删除它们可将下面红色的字符保存为后缀名为CMD的批处理文件来执行即可删除共享盘符
@ECHO OFF                           
                                   
net share c$ /delete                 
net share d$ /delete                 
net share e$ /delete                 
net share f$ /delete                 
net share g$ /delete                 
net share admin$ /delete             
net share ipc$ /del
要显示的话,可以加一句(不包括本句
net config server /hidden:no
“请让我来帮助你,就像帮助我自己......”
gototop
 
云腾四海
头像
横据古稀狮
  • 帖子:14076
  • 注册: 2008-04-08
  • 来自:
论坛8周年活动礼物端午辟邪香囊祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年国庆61周年2012我眼中的你们巫师帽苹果闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2008-07-06 18:50 | 只看楼主 短消息 资料
字号: 4楼

回复:斑竹....

    谢谢斑竹
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT