茫茫網海中的冷日

茫茫網海中的冷日發生過的事，不可能遺忘，只是想不起來而已！
	恭喜您是本站第 1671181 位訪客! 登入 \| 註冊

主選單

首頁站長日誌資訊中心電子相簿檔案下載網站連結即時新聞招喚冷日

Google 自訂搜尋

Goole 廣告

隨機相片

授權條款

Creative Commons License

本著作由冷日製作，以創用CC 姓名標示-非商業性-相同方式分享 3.0 台灣授權條款釋出。

本站發文說明與規範

使用者登入

忘了密碼?

現在就註冊!

微軟帝國 : [分享]如何自動停止W2kPro的IPC$共享?

討論區主頁 - 主題一覽 > 微軟帝國 > [分享]如何自動停止W2kPro的IPC$共享?

發表新主題

討論串 | 最新的先

前一個主題 | 下一個主題 | 頁尾

主題一覽的上方

發表者	討論內容
冷日 (冷日)	發表時間：2004/8/2 4:32
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]如何自動停止W2kPro的IPC$共享? 如何自動停止W2kPro的IPC$共享? Q: 我在網上看到過自動停止W2KPro的C$,D$...共享. 就是修改註冊表 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters] "autosharewks"=dword:00000000 可是每次啟動後,IPC$共享依然存在, 哪位朋友知道怎麼停掉它? A: IPC是指"InterProcess Communications"。 IPC$這是共享命名管道的資源，命名管道是程序間通訊的基礎。它在遠程管理電腦和檢視電腦的共享資源時使用。利用IPC我們可以與目標主機建立一個空的連接(無需用戶名與密碼)，而利用這個空的連接，我們還可以得到目標主機上的用戶列表。然後用字典工具破解，還可以clone系統帳號即把主機已存在的普通用戶變成超級用戶我們可以用Net Share命令來刪除，但是機器重新啟動後這個共享會自動出現，這時，我們可以修改註冊表。IPC$、Admin$和C$、D$都不同，在註冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。禁止C$、D$管理共享對於服務器而言：修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters Name：AutoShareServer Type：DWORD Value：0 對於工作站而言：修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters Name：AutoShareWks Type：DWORD Value：0 修改註冊表後需要重新啟動Server服務或重新啟動電腦。註：這些鍵值在預設情況下在主機上是不存在的，需要自己手動新增。禁止ADMIN$預設置共享 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters Name：AutoShareWks Type：REG_DWORD Value：0x0 限制IPC$預設置共享 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa Name：restrictanonymous Type：REG_DWORD Value：0x0(預設置) 0x1 匿名用戶無法列舉本機用戶列表 0x2 匿名用戶無法連接本機IPC$共享說明:不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server 題外話說到關閉預設共享，還有一個笨辦法開始==執行==poledit 開啟系統策略編輯器文件==新建策略點擊預設電腦 xp中有一些變化。現在最好的限制IPC$的方法如下： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa Name：restrictanonymous Type：REG_DWORD Value：0x0(預設置) 0x1 匿名用戶無法列舉本機用戶列表 0x2 匿名用戶無法連接本機IPC$共享 set to 0x1, 據說0x2已經不用了。在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 下多了以下兩個key: RestrictAnonymousSAM and EveryoneIncludesAnonymous Set RestrictAnonymous to 1, 限制共享， set RestrictAnonymousSAM to 1，防止匿名用戶枚舉本機用戶， set EveryoneIncludesAnonymous to 0, 允許匿名用戶建立空進程，但沒有任何權限。或者說匿名用戶不具有everyone組的權限。這樣既能保證安全，並且不影響正常的文件和列印共享。也可以通過本地組策略配置>>gpedit.msc 網路管理禁止win2000和winxp的預設硬碟共享 professional.reg: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters] "autosharewks"=dword:00000000 server family.reg: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters] "AutoShareServer"=dword:00000000 xp中有一些變化。現在最好的限制IPC$的方法如下： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa Name：restrictanonymous Type：REG_DWORD Value：0x0(預設置) 0x1 匿名用戶無法列舉本機用戶列表 0x2 匿名用戶無法連接本機IPC$共享 btw: IPC是指"InterProcess Communications"。 IPC$這是共享命名管道的資源，命名管道是程序間通訊的基礎。它在遠程管理電腦和檢視電腦的共享資源時使用。利用IPC我們可以與目標主機建立一個空的連接(無需用戶名與密碼)，而利用這個空的連接，我們還可以得到目標主機上的用戶列表。然後用字典工具破解，還可以clone系統帳號即把主機已存在的普通用戶變成超級用戶，網站搜尋.哪兒就有一個小工具==CA(Clone Administrator) set to 0x1, 據說0x2已經不用了。在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 下多了以下兩個key: RestrictAnonymousSAM and EveryoneIncludesAnonymous Set RestrictAnonymous to 1, 限制共享， set RestrictAnonymousSAM to 1，防止匿名用戶枚舉本機用戶， set EveryoneIncludesAnonymous to 0, 允許匿名用戶建立空進程，但沒有任何權限。或者說匿名用戶不具有everyone組的權限。這樣既能保證安全，並且不影響正常的文件和列印共享。也可以通過本地組策略配置>>gpedit.msc
回覆

主題一覽的下方

前一個主題 | 下一個主題 | 頁首 |

| |

發表新主題

| Powered by XOOPS 2.0 © 2001-2008 The XOOPS Project|