限制 Windows 服务器 IPC$ 的远程默认分享

chijw

有现成的利用ipc$的工具，象cis能够得到远程机器的用户列表和组列表就是利用了ipc$的空连接，所以用它去扫描可以知道机器的用户名列表（如果ipc$没进行过处理）和每个用户所在的组，密码的更改情况，登录过的次数等，要是肉鸡就可以用弱密码登上了，不过我记得在"本地安全策略"中把对匿名用户的限制改成"不允许枚举匿名帐号"cis就扫不到了，不过是不是就安全了我也不知道，我试过在注册表的run中加net share ipc$ /d来删除，可就是每次重起都要登录才回被执行，不知道哪位兄台有好办法。