瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 求助IPCsec被绕过
HHH138 - 2010-1-14 4:29:00
日志里说IPCsec被绕过请问怎么办

用net share 删除不了ipc$

应该咋样改回来.

每次装系统时在硬盘上老是发现有一个 192.168.0.1 的地址

这个是我机子的局域网地址吗?

是不是这个地址和IPCsec绕过有关?

此地址在系统中不可见,只是存在于硬盘引导扇区

还有就是Dhcp client服务依靠什么启动

在我的机子上是依靠IPCsec driver驱动程序
不光是Dhpc client还有好多别的服务依靠IPCsec driver
而IPCSec driver不是在服务里而是被加载入设备管理器感觉不太正常.请教一下啦!!!

  谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
sinoer - 2010-1-14 8:57:00
是ipsec的vpn网络吗?能不能发相关的截图看下
HHH138 - 2010-1-14 12:02:00
本想截个面给你看的,可QQ提示要什么级
升级QQ时我发现IP怎么绕了一圈又回来了.
如下:
D:\Documents and Settings\Administrator>pathping www.qq.com

Tracing route to www.qq.com [211.137.127.156]
over a maximum of 30 hops:
  0  computer [10.16.5.238]
  1  10.16.5.1
  2  218.200.4.173
  3  218.200.4.130
  4  218.200.2.5
  5  218.200.2.2
  6  218.200.46.102
  7  218.200.46.106
  8  10.161.83.10
  9  10.161.83.10
10  211.137.127.156
问下:
我的机子个人用户,VPN是什么网络?
还有登陆时日志里有这个
成功的网络登录:
    用户名:   
    域:       
    登录 ID:        (0x0,0x18BCE)
    登录类型:    3
    登录过程:    NtLmSsp
    身份验证数据包:    NTLM
    工作站名:   
    登录 GUID:    -
    调用方用户名:    -
    调用方域:    -
    调用方登录 ID:    -
    调用方进程 ID: -
    传递服务: -
    源网络地址:    -
    源端口:    -
这个没名字的用户是谁呀!!!咋样找到他呢?在注册表SAM项吗?

应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
)的 本地 激活 权限授予用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。
是什么意思???也就是说S-1-5-20是干嘛的
我说的IPCSEC被绕过是指以下:
IPSec 驱动程序以 Bypass 模式启动。在此计算机启动时没有 IPSec 安全性会被应用到此计算机。如果配置了IPSec 策略,它们将在  IPSec 服务启动后被应用到此计算机。

再就是:我在重新安装QQ  时安装失败提示插入光盘.

多谢!!!
HHH138 - 2010-1-14 12:18:00
刚又看了下网络连接

发现这个 221.4.246.69
查下为广东省湛江市 联通赤坎百园小区AD/VD用户
这家伙是第二回了进程名为: [Thunder.exe]
梅罗 - 2010-1-26 22:25:00
VPN么就是一个虚拟专用网 有基于IPsec的VPN 还有基于别的的VPN IPsec的安全性较高  别的还有基于SSL pptp等等的  有的时候有可能路由或者网卡(特别是有无线功能的时候)会给自己设定一个IP地址 但是这个IP对应的MAC应该和你网卡是一样的 有可能就是你说的192.168.0.1 如果你这个IP对应的MAC和你网卡的MAC不一样的话 s-1-5-20 是 服务器给予网络服务的权限 如果他登陆你的服务器 就是可以获得授权
HHH138 - 2010-2-4 2:09:00
注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces下有个DefaultGateway我将防火墙路径设为该项键值。
导致不能打开网络连接,不知为什么在网上邻居-属性里多了个名为TV什么的连接。。。
有人知道吗?
  谢谢!
1
查看完整版本: 求助IPCsec被绕过