如何自動停止W2kPro的IPC$共享?
Q:
我在網上看到過自動停止W2KPro的C$,D$...共享.
就是修改註冊表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"autosharewks"=dword:00000000
可是每次啟動後,IPC$共享依然存在,
哪位朋友知道怎麼停掉它?
A:
IPC是指"InterProcess Communications"。
IPC$這是共享命名管道的資源,命名管道是程序間通訊的基礎。它在遠程管理電腦和檢視電腦的共享資源時使用。
利用IPC我們可以與目標主機建立一個空的連接(無需用戶名與密碼),而利用這個空的連接,我們還可以得到目標主機上的用戶
列表。然後用字典工具破解,還可以clone系統帳號即把主機已存在的普通用戶變成超級用戶
我們可以用Net Share命令來刪除,但是機器重新啟動後這個共享會自動出現,這時,我們可以修改註冊表。
IPC$、Admin$和C$、D$都不同,在註冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。
禁止C$、D$管理共享
對於服務器而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareServer
Type:DWORD
Value:0
對於工作站而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareWks
Type:DWORD
Value:0
修改註冊表後需要重新啟動Server服務或重新啟動電腦。
註:這些鍵值在預設情況下在主機上是不存在的,需要自己手動新增。
禁止ADMIN$預設置共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareWks
Type:REG_DWORD
Value:0x0
限制IPC$預設置共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name:restrictanonymous
Type:REG_DWORD
Value:0x0(預設置)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2,否則可能會造成你的一些服務無法啟動,如SQL Server
題外話
說到關閉預設共享,還有一個笨辦法
開始==執行==poledit 開啟系統策略編輯器
文件==新建策略 點擊預設電腦
xp中有一些變化。現在最好的限制IPC$的方法如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name:restrictanonymous
Type:REG_DWORD
Value:0x0(預設置)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
set to 0x1, 據說0x2已經不用了。
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 下多了以下兩個key:
RestrictAnonymousSAM and EveryoneIncludesAnonymous
Set RestrictAnonymous to 1, 限制共享,
set RestrictAnonymousSAM to 1, 防止匿名用戶枚舉本機用戶,
set EveryoneIncludesAnonymous to 0, 允許匿名用戶建立空進程,但沒有任何權限。或者說匿名用戶不具有everyone組的權限。
這樣既能保證安全,並且不影響正常的文件和列印共享。
也可以通過本地組策略配置>>gpedit.msc
網路管理\禁止win2000和winxp的預設硬碟共享
professional.reg:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"autosharewks"=dword:00000000
server family.reg:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
xp中有一些變化。現在最好的限制IPC$的方法如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name:restrictanonymous
Type:REG_DWORD
Value:0x0(預設置)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
btw:
IPC是指"InterProcess Communications"。
IPC$這是共享命名管道的資源,命名管道是程序間通訊的基礎。它在遠程管理電腦和檢視電腦的共享資源時使用。
利用IPC我們可以與目標主機建立一個空的連接(無需用戶名與密碼),而利用這個空的連接,我們還可以得到目標主機上的用戶
列表。然後用字典工具破解,還可以clone系統帳號即把主機已存在的普通用戶變成超級用戶,網站搜尋.哪兒就有一個小工具
==CA(Clone Administrator)
set to 0x1, 據說0x2已經不用了。
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 下多了以下兩個key:
RestrictAnonymousSAM and EveryoneIncludesAnonymous
Set RestrictAnonymous to 1, 限制共享,
set RestrictAnonymousSAM to 1, 防止匿名用戶枚舉本機用戶,
set EveryoneIncludesAnonymous to 0, 允許匿名用戶建立空進程,但沒有任何權限。或者說匿名用戶不具有everyone組的權限。
這樣既能保證安全,並且不影響正常的文件和列印共享。
也可以通過本地組策略配置>>gpedit.msc
