空連接和ipc$(internet process connection)是不同的概念。空連接是在沒有信任的情況下與服務(wù)器建立的會話，換句話說，它是一個到服務(wù)器的匿名訪問。ipc$是為了讓進(jìn)程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限。有許多的工具必須用到ipc$。默認(rèn)共享是為了方便遠(yuǎn)程管理而開放的共享，包含了所有的邏輯盤（c$,d$,e$......）和系統(tǒng)目錄winnt或windows（admin$）。 A、一種辦法是把ipc$和默認(rèn)共享都刪除了。但重起后還會有。這就需要改注冊表。
1，先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del
............（有幾個刪幾個）
2，禁止建立空連接
首先運(yùn)行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous（DWORD）的鍵值改為：00000001。
3，禁止自動打開默認(rèn)共享
對于server版，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000。
對于pro版，則是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。
如果上面所說的主鍵不存在，就新建一個再改鍵值。
B、另一種是關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù)（不推薦）
net stop lanmanserver
可能會有提示說，XXX服務(wù)也會關(guān)閉是否繼續(xù)。因為還有些次要的服務(wù)依賴于lanmanserver。一般情況按y繼續(xù)就可以了。
C、最簡單的辦法是設(shè)置復(fù)雜密碼，防止通過ipc$窮舉密碼。但如果你有其他漏洞，ipc$將為進(jìn)一步入侵提供方便。
D、還有一個辦法就是裝防火墻，或者端口過濾。

最新評論