社区
windows网络管理与配置
帖子详情
远程IPC共享有什么问题???
浙外
2003-04-06 06:25:40
请问这个共享的存在有什么问题????又如何去关掉它???如何利用这个共享。能不能给点具体点的答复。谢谢!!!!!!!!!!!!
...全文
1384
6
打赏
收藏
远程IPC共享有什么问题???
请问这个共享的存在有什么问题????又如何去关掉它???如何利用这个共享。能不能给点具体点的答复。谢谢!!!!!!!!!!!!
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
回炉重造,学习编程中。。。
2003-04-06
打赏
举报
回复
如何禁止匿名用户连接你的IPC$共享?
A:
我们可以通过修改注册表来实现
Key:HKLM\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 1 | 2
说明:把该值设为1时,匿名用户无法列举主机用户列表;
把该值设为2时,匿名用户无法连接你的IPS$共享,不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server...
treesman
2003-04-06
打赏
举报
回复
楼主可以在2k下运行cmd接着输入命令net share就可以看到ipc$可以到注册表下
hk-local_machine\system\currentcontrolset\services\lanmanserver\parameters下新建键为autoshareserver值为0。(2ksrv)
(2k)autosharewks值为0
qxzhu
2003-04-06
打赏
举报
回复
to elec001()
ipc$存在漏洞并不是说其本身是漏洞,关于IPC$攻击的文章很多搜索一下看看
elec001
2003-04-06
打赏
举报
回复
ipc$不是漏洞 是系统服务
qxzhu
2003-04-06
打赏
举报
回复
不过w2k打上sp2补丁以后,IPC$漏洞就不存在了
qxzhu
2003-04-06
打赏
举报
回复
什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表
计算机网络安全
ipc
默认
共享
,关闭
远程
ipc
共享
共享
端口是139和445139是局域网
共享
,445是
远程
共享
, 没有局域网就关server服务,有局域网就关了445端口就行了找到注册表HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters在以下项目中添加DWORD值...
IPC
共享
通俗讲解及其安全风险
就像家里有一个
共享
的“白板”,大家都可以在上面写字、擦除、修改信息,而不需要通过“邮寄”来交换数据。:一个进程负责生产数据(生产者),另一个进程消费数据(消费者),它们需要
共享
一块数据区域进行交互。...
如何建立
远程
IPC
$连接
如何建立
远程
IPC
$连接 要建立
远程
IPC
$连接必须具备以下条件: 1、有超管的密码; 2、
远程
机开启了Sever服务项,一般都开了,除非是高手知道多一点; 3、了解以下Net Use之类的命令。 先...
如何关闭
ipc
远程
共享
要关闭
IPC
远程
共享
我们可以通过修改注册表来实现 Key:HKLM/SYSTEM/CurrentControlSet/Control/Lsa Name: RestrictAnonymous Type: REG_DWORD Value: 1 | 2 说明:把该值设为1时,匿名用户无法列举主机用户...
计算机网络安全
ipc
默认
共享
,网管,请别随意关闭默认
共享
不知道在什么时候,关闭Windows系统中的C$、D$、
IPC
$等默认
共享
成为了最基本的安全防范措施,惊弓之鸟们纷纷响应号召,向默认
共享
宣战。然而存在是有理由的,默认
共享
的存在同样如此。你可知道盲目地关闭这些默认...
windows网络管理与配置
6,211
社区成员
60,328
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章