IPC$是NT/2000的一項(xiàng)新功能，它有一個(gè)特點(diǎn)，即在同一時(shí)間內(nèi)，兩個(gè)IP之間只允許建立一個(gè)連接。簡(jiǎn)單點(diǎn)說(shuō)就是通過(guò)你的系統(tǒng)帳號(hào)和密碼登陸你的系統(tǒng)的一個(gè)通道！而 IPC$ 并不算是一個(gè)漏洞，但因一般電腦用戶設(shè)置系統(tǒng)的密碼為空，這就成為一個(gè)可給利用的漏洞了！別人用管理員權(quán)限的帳號(hào)和空密碼登陸你的系統(tǒng)后，別人就可以開(kāi)共享，執(zhí)行命令、程序、木馬，還可以刪除你的系統(tǒng)文件，危險(xiǎn)性極大！

怎樣防范
--------------------------------------------------------------------
請(qǐng)把你系統(tǒng)帳號(hào)設(shè)置為非空的密碼，而密碼不能太簡(jiǎn)單！這樣，別人就掃描不出你的密碼！當(dāng)然要你記得住，如果自己都記不住那就。。。。
請(qǐng)加一個(gè)防火墻，把IPC相關(guān)的端口禁止外網(wǎng)訪問(wèn)！
端口如下：
要禁止TCP的端口,135,139,445
要禁止UDP的端口 137 (這是讀取你機(jī)子名字的端口,MAC掃描就是掃描這個(gè)端口的)
這樣，別人利用IPC$(也就是常說(shuō)的肉雞掃描)就掃不到你機(jī)子了！
如果禁止所以人連接你的 135 137 139 445 端口后，如果你是在一個(gè)局域網(wǎng)里，那共享功能也無(wú)效了！可以設(shè)置防火墻允許局域網(wǎng)用戶通過(guò)，就可以解決共享問(wèn)題！
如果你是一臺(tái)機(jī)上網(wǎng)的，根本不用共享的功能，你可以關(guān)掉如下服務(wù):
Computer Browser
Server
Workstation
這樣，IPC就不建立了，IPC入侵就不能成功，但防火墻還是要開(kāi)，因?yàn)橛行┕ぞ哌€是可以通過(guò)
135端口的WMI服務(wù)，進(jìn)行入侵！


啊D工具掃描,使用注意!
-------------------------------------------------------------------------------------------------------
當(dāng)你使用啊D工具包進(jìn)行掃描時(shí)，你也不想成為肉雞，請(qǐng)把你的帳號(hào)密碼不要設(shè)置為空，
并帳號(hào)的密碼不能太過(guò)簡(jiǎn)單，并使用防火墻禁止 135,139,445端口!
UDP的137 端口必須開(kāi)放，如果不開(kāi)發(fā)，掃不到肉雞!
也請(qǐng)把下面的服務(wù)開(kāi)啟！
Computer Browser
Server
Workstation

如上設(shè)置，你可以掃到別人，別人掃描不到你！這樣就可以進(jìn)行漏洞檢測(cè)了！

最新評(píng)論