UC知道封锁IPC入侵
来源:百度知道 编辑:UC知道 时间:2024/07/06 14:38:34
1.我知道一种方法是:写一个批处理命令删除windows默认共享,放入系统登录脚本内,这样开机时可以运行删除共享。
我的疑问是,这种方法好像只对win2000适用,因为我用xp试验后,其他的共享被删除了,但只有ipc$还存在,仍可以使用ipc$连接。
2.我想知道通过IP安全策略里的封闭端口策略 封掉139 445端口是不是也可以起到防止ipc入侵的目的呢?
3.通过修改注册表和关闭服务这两种方法在用过方法一后还需要执行吗?
补充:如果有更好的防止入侵的方法希望可以告诉我。
PS:我不需要复制的文字。
我的疑问是,这种方法好像只对win2000适用,因为我用xp试验后,其他的共享被删除了,但只有ipc$还存在,仍可以使用ipc$连接。
2.我想知道通过IP安全策略里的封闭端口策略 封掉139 445端口是不是也可以起到防止ipc入侵的目的呢?
3.通过修改注册表和关闭服务这两种方法在用过方法一后还需要执行吗?
补充:如果有更好的防止入侵的方法希望可以告诉我。
PS:我不需要复制的文字。
你关掉server服务不就行了吗。
其实要做到封锁根本不需要不麻烦。开始-控制面板-文件夹选项-查看选项卡-简单文件共享上面打钩就行了。
这个位置对应着组策略里的网络来访用户权限。打上勾就是来宾权限。对方根本无法和你建立IPC连接,提示为找不到网络路径。即使系统那一次出错,被对方建立连接,他也没有权限执行操作。
还有一种方法是在windows防火墙里把 文件和打印机共享 前面的勾去掉。 这样什么连接也别想建立。 还有如果被建立连接的计算机是空密码,对方也无法建立连接。应为xp有个用户控制,拒绝网络上的来访用户使用空密码访问。
其实,在xp中关系IPC连接就这三种情况。xp默认的情况都是无法建立连接的,就是说简单文件共享前面打钩,没开文件和打印机共享,拒绝空密码访问。
在不得已的情况下才 禁用 server 服务。