作为网络管理员的你,服务器的安全需特别注意!
彻底杜绝IPC$攻击
彻底杜绝IPC$攻击
Windows 2000系统默认允许用户通过IPC$连接获得系统内所有账号和共享资源列表,它虽然为局域网用户共享资源提供方便,但也可能被任何一个“心怀叵测”的人所利用,给Windows 2000系统带来严重安全隐患。即使通过修改“账户策略”增强系统安全,也是种“治标不治本”方法,还是不能杜绝IPC$入侵。
1. 禁止IPC$空连接
在Windows 2000服务器端,点击“开始→运行”,在运行对话框中输入“Regedit”命令,回车后,弹出注册表编辑器窗口,依次展开“HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Control\Lsa”,在右栏中找到“restrictanonymous” 项,将其键值修改为“1”,重新启动系统后就禁止IPC$空连接了。
2. 禁用默认隐藏共享
Windows 2000系统默认情况下,磁盘所有盘符的状态都为隐藏共享,即使取消共享,下次重启后所有盘符依然自动共享。这种共享给Windows 2000系统带来安全隐患,因此要禁用默认隐藏共享。
在注册表编辑器左栏中,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\LanmanServer\Parameters”,在右栏中找到“AutoShareServer(DWORD)”键,将其键值改为“00000000”。
如果上面AutoShareServer键不存在,我们可以进行手工创建,在右栏空白处单击右键,选择“新建→双字节值”,然后修改主键名称为“AutoShareServer”,其键值为“00000000”。最后重新启动Windows 2000系统,就取消了默认隐藏共享。
网友评论