防止建立IPC$空连接
修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\
数值名称:RestrictAnonymous 类型:dword 值:1(0、1,0为默认,1为禁止。)
关闭C$等系统默认共享
修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
数值名称:AutoShareServer 类型:dword 值:0(0、1,0为开通,1为关闭。)
停止server服务(关闭IPC$服务)
net stop server /y (重新启动后server服务会重新开启)
屏蔽139,445端口
由于没有以上两个端口的支持,是无法建立ipc$的,因此屏蔽139,445端口同样可以阻止ipc$入侵。
1、139端口可以通过禁止NBT来屏蔽
【本地连接】-【TCP/IT属性,协议4】-【高级】-【WINS】-选‘禁用TCP/IT上的NETBIOS'一项
2、445端口可以通过修改注册表来屏蔽
win7 32位系统添加一个键值
HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters\SMBDeviceEnabled
把REG_DWORD的Value值设置成0。
win7 64位系统在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
五、安装防火墙进行端口过滤
关于防火墙、以及防火墙的设置,网上有很多软件,也有电脑很多相关的设置,这里就不详细介绍了。
六、 设置复杂密码,防止通过ipc$穷举出密码,增强安全意识,比不停的打补丁要安全的多。
电脑