IPC$ 扫描和IPC$漏洞的防范
来源:互联网 发布:近现代文学 知乎 编辑:程序博客网 时间:2024/05/18 01:38
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。简单点说就是通过你的系统帐号和密码登陆你的系统的一个通道!而 IPC$ 并不算是一个漏洞,但因一般电脑用户设置系统的密码为空,这就成为一个可给利用的漏洞了!别人用管理员权限的帐号和空密码登陆你的系统后,别人就可以开共享,执行命令、程序、木马,还可以删除你的系统文件,危险性极大!
怎样防范
--------------------------------------------------------------------
请把你系统帐号设置为非空的密码,而密码不能太简单!这样,别人就扫描不出你的密码!当然要你记得住,如果自己都记不住那就。。。。
请加一个防火墙,把IPC相关的端口禁止外网访问!
端口如下:
要禁止TCP的端口,135,139,445
要禁止UDP的端口 137 (这是读取你机子名字的端口,MAC扫描就是扫描这个端口的)
这样,别人利用IPC$(也就是常说的肉鸡扫描)就扫不到你机子了!
如果禁止所以人连接你的 135 137 139 445 端口后,如果你是在一个局域网里,那共享功能也无效了!可以设置防火墙允许局域网用户通过,就可以解决共享问题!
如果你是一台机上网的,根本不用共享的功能,你可以关掉如下服务:
Computer Browser
Server
Workstation
这样,IPC就不建立了,IPC入侵就不能成功,但防火墙还是要开,因为有些工具还是可以通过
135端口的WMI服务,进行入侵!
- IPC$ 扫描和IPC$漏洞的防范
- 如何防范ipc$入侵
- 防范IPC入侵
- IPC(一)--IPC简介和IPC产生的问题
- 从编程角度来看IPC$空连接的利用和防范
- 杜绝IPC$漏洞(1)
- 杜绝IPC$漏洞 (2)
- 杜绝IPC$漏洞 (3)
- 利用IPC$空连接进行入侵及防范的方法
- linux上samba服务的IPC$空连接入侵防范
- IPC
- ipc$
- ipc$
- ipc$
- ipc$
- IPC
- IPC$
- IPC$
- mime-type
- 导出数据包及下载
- InternetOpenUrl 函数 ( MSDN 翻译 )
- 怎样的人是 JAVAPE
- 叙述
- IPC$ 扫描和IPC$漏洞的防范
- javascript 函数的方法call()和apply()
- 修改请求状态
- 线程同步
- 常用的注入命令
- SEO那点事(心爱如何学习SEO)
- 为人处事
- Windows XP/2003 系统调用(二)
- URL显示乱码