IPC$共享通道的安全

IPC$共享通道的安全

IPC$共享通道按微软的本意是用来方便网管的，可是自从被黑客利用以后，IPC$入侵就成为最简单的入侵方式。
建议大家关闭这个危险的IPC$共享通道。

1.在regedit中的HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA中新建一个字串RestrictAnonymous.并把值设为1，这样可以禁止IPC$空连接
2.删除系统所有的默认共享。这里有两种办法，一个是把net share c$/del,net share d$/del 等写一个批处理文件，之后把他放到启动组里面。这样每次开机就会删除默认共享。二是修改注册表以次打开一下健：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters
对于服务器，新建一个DWORD类型的键值，取名AutoShareServer值设定为0
对于工作站，新建一个DWORD类型的键值，取名AutoShareWks值设定为0

注意：如果是大型的服务器，特别是DC，就不推荐大家删除默认的共享。要访问默认的共享全依赖管理员的权限。只要管理好管理员的用户密码就可以了。相反如果关闭默认共享，则很多事情事情不能做，比如：DFS，域和域之间的复制等都无法实现。