IPC$(InternetProcessConn娣定撰钠ection)是共享"命名管道"的资翮堠江辰源。连接者可以利用IPC$与目标主机建立一个空的连接,利用这个空连接,得到目标主机上的用户列表,采用猜测密码或穷举密码的方式,获得目标主机的用户权限甚至是管理员权限。要防止别人用ipc$和默认共享入侵,需要禁止ipc$空连接,避免入侵者取得用户列表。
方法/步骤
1、首先进入命令提示符,输入netshare本机存在IPC共享
2、禁止ipc$空连接进行枚举打开regedit,修改如图键值Value:0(缺省)1匿名用户无法列举本机用户列表2匿名用户无法连接本机IPC$共享不建议使用2,否则可能会造成你的一些服务无法启动
3、操作完成后,仍能看到ipc$共享,但只是不允许匿名空连接,可使用密码连接
4、ipc$连接是需要139或445端口来支持的,139端口的开启表示netbios协议的应用,通过139,445(win2000)端口实现对共享文件/打印机的访问,因此关闭139与445端口可以禁止ipc$连接。
5、关闭139端口可以通过禁用netbio衡痕贤伎s协议来实现。139端口关闭方法:控制面板->网络和拨号连接->本地连接,点属性按摅侈钠纾钮进入“本地连接属性”页面,选择“Internet协议(TCP/IP)”,然后点属性按钮,在弹出窗口点高级按钮,然后选择WINS标签,点“禁用TCP/IP上的NetBios”,最后确定退出。
6、445端口关闭方法:运行regedit,新建名称为SMBDeviceEnabled的DWORD值,值为0
7、经过以上操作后,就能有效禁止IPC$空连接,保障Win7系统网络的安全。如果这篇文章对您有帮助,请点赞支持。