来自当知百科
跳转到: 导航搜索

  用过Windows 2000的人都知道,Windows2000的默认安装允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。一些别有用心者会利用这项功能,查找我们的用户列表,并使用一些字典工具,对我们的主机进行攻击。另外,在安装系统时创建一些隐藏的共享,通过“计算机名或IP地址\盘符$”就可以访问。作为系统管理员的我,平时也喜欢利用这些共享来进行远程管理计算机和查看计算机的共享资源时,没想到却给黑客留了通道。

  如何禁止匿名用户连接你的IPC$共享?

  我们可以通过修改注册表来实现

  Key:HKLM\SYSTEM\CurrentControlSet\Control\Lsa

  Name: RestrictAnonymous

  Type: REG_DWORD

  Value: 1 | 2

  说明:把该值设为1时,匿名用户无法列举主机用户列表;

  把该值设为2时,匿名用户无法连接你的IPS$共享,不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server...

个人工具

变换
查看
操作
导航
工具箱