| 引用: |
【小虎子哥的贴子】只是指的删除XP-Pr的IPC$的共享
防范IPC$默认共享
Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。
要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:
1:将HKEY_LOCAL _MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous 项设置为“1”,就能禁止空用户连接。
2:打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 项。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”
网上看的
但我是水货我不懂
……………… |
在XP 下 好像没有这个HKEY_LOCAL _MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous 我找了几次了
还有第二 个的也没找到 闷~!!
