限制 Windows 服务器 IPC$ 的远程默认分享

Bernardus160

限制 Windows 服务器 IPC$ 的远程默认分享

By Bernardus160 from Holland  

装置了 Windows NT/2000 服务器后，C$ 和 IPC$ 的分享是默认的。如不对此加以限制，那就会使外人给以可趁之机，入侵而加以利用。所以管理者须把这方便之门关闭而提高安全。尤其是 IPC$,是不能通过 C: 的属性来改变其分享性，因此，应由注册表而进行控制。

方法如下:

用 Regedit 在"运行"里打开注册表，而后在表中加上
HKLM\System\CurrentControlSet\Services\Lanmanserver\Parameters:Autoshareserver=0
DWORD字段如果没有的话，就加以新建。

这样设置后 IPC$ 还是可以访问的。但是你还可以设定 IPC$ 的访问限制：
HKLM\System\CurrentControlSet\Control\Lsa:RestrictAnonymous=1

做好这项措施后，Windows 服务器的安全性就大大的提高了。

南非蜘蛛

写的好，鼓励大家向 Bernardus160  学习

coolgxg

下面引用由Bernardus160在 2002/06/18 05:28am 发表的内容：
装置了 Windows NT/2000 服务器后，C$ 和 IPC$ 的分享是默认的。如不对此加以限制，那就会使外人给以可趁之机，入侵而加以利用。

大侠，你能不能仔细的讲讲windowsNT/2000的IPC$和C$的漏洞阿？！或者那里有这方面的资料阿？！我找了好久了，5555555555~~~~~~~~~~~~~，找不到阿！谢谢！

wildcamel

好像用proedit还可以,但不知道文件如何保存,根据帮助里的提示是放到netlogon里的ntconfig.pol
但是好像不行,请教了

Bernardus160

你们好，

严格来说，C$ 和 IPC$(InterProcess Communication Default)分享并不是 Windows NT/2000/XP 的漏洞，Windows 的这些 communication/sharing 的 feature 原始默认就是开放着，尤其是 IPC$ 主要是给 System Admin 进行远程登陆管理 C; 盘的。

但 Windows 平台这种与 Novell Netware 原始默认就关闭的不同作法就给予外人以可乘之机了。他们就有可能用网络命令 net use 而隐名利用 Admin 权限进行非法登陆而对系统加以利用了。

所以管理员应对此所谓的漏洞(vulnerability)加以关闭而控制系统安全。我的文章里说的很清楚了。其实也没有什么奥秘之处。但这是管理员由于 Windows 的 feature(特貌)所应才取的安全措施。

至于用 proedit 的作法。我不清楚。

wildcamel

Bernardus兄
你是不是从NT时代走过来的吧

Bernardus160

Mainframe+terminals/Digital Unix----CP/M=Control Program/Microcomputers 时代.
想当时在编 Fortrans, Algo 程序时，要打在卡片上，那笨蛋 mainframe 的 jobshop,与现在的 IDE 相比真是天差地。Apple computer PC,那是以后的事。那时，Bill Gate 还在自家后院地下室里捣蛋。

wildcamel

高手，高手
Bernardus160兄以后多多指教指教小弟，在此谢过!

Bernardus160

别说高手了。能者不分先后，后来者居上。长江后浪推前浪。现在许多年幼少年的电脑系统知识比我在上大学时还高明。真是少年可畏。让我们今后以平等地位交流吧。

wildcamel

你现在在哪里上班呀