win7系統防範IPC$入侵的幾種方法,設定之後,讓你的計算機免受
IPC$
攻擊。
防止建立IPC$空連線
修改登錄檔HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\
數值名稱:RestrictAnonymous 型別:dword 值:1(0、1,0為預設,1為禁止。)
關閉C$等系統預設共享
修改登錄檔HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
數值名稱:AutoShareServer 型別:dword 值:0(0、1,0為開通,1為關閉。)
停止server服務(關閉IPC$服務)
net stop server /y (重新啟動後server服務會重新開啟)
遮蔽139,445埠
由於沒有以上兩個埠的支援,是無法建立ipc$的,因此遮蔽139,445埠同樣可以阻止ipc$入侵。
1、139埠可以透過禁止NBT來遮蔽
【本地連線】-【TCP/IT屬性,協議4】-【高階】-【WINS】-選‘禁用TCP/IT上的NETBIOS‘一項
2、445埠可以透過修改登錄檔來遮蔽
win7 32位系統
新增一個鍵值
HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters\SMBDeviceEnabled
把REG_DWORD的Value值設定成0。
win7 64位系統
在Parameters這個子項的右側,點選滑鼠右鍵,“新建”,“QWORD(64位)值”,然後重新命名為“SMBDeviceEnabled”,再把這個子鍵的值改為0。
五、安裝防火牆進行埠過濾
關於防火牆、以及防火牆的設定,網上有很多軟體,也有很多相關的設定,這裡就不詳細介紹了。
六、
設定複雜密碼
,防止透過ipc$窮舉出密碼,增強安全意識,比不停的打補丁要安全的多。
