文章內(nèi)容

ipc$漏洞與局域網(wǎng)互訪

發(fā)布時間: 2012/7/3 17:06:38

[利用ipc$通道可以建立空連接,匿名枚舉出該機有多少帳戶。顯然有一定的安全隱患。黑客可以利用掃描器，找到開放IPC$共享的電腦，匿名枚舉出該機的所有用戶帳號，如果用戶的帳號不設(shè)密碼，則容易被入侵。若系統(tǒng)已禁止空連接，即使用戶沒設(shè)密碼，上網(wǎng)也不會有多大的風險。但影響到局域網(wǎng)互訪。
開始-運行-gpedit.msc回車。如圖1

本地安全策略--安全選項--帳戶：使用空白密碼的本地帳戶只允許進行控制臺登錄。系統(tǒng)默認值是：已啟用。
很多人的帳戶并沒有加密碼。這樣，當局域網(wǎng)中別的電腦訪問本機時，會彈出錯誤提示：登錄失�。河脩魩粝拗�………。這是XP系統(tǒng)的一條安全策略造成的，防止別人趁你空密碼時進入你的電腦。如果你的電腦是家用的，沒必要設(shè)密碼，那就應把它設(shè)為：已停用。
開始-設(shè)置-控制面板--防火墻--例外--文件和打印機共享。系統(tǒng)默認：不選。建議勾選上。
所有的策略都設(shè)置好了，局域網(wǎng)依然不能訪問，提示：您沒有權(quán)限使用網(wǎng)絡(luò)資源，找不到網(wǎng)絡(luò)路徑！建議勾選上。如圖示2。

這是因為XP還有一道關(guān)卡，就是防火墻，必須要經(jīng)過防火墻的允許才行。
IPC$入侵是黑客慣用的手段。IPC$漏洞不能穿越路由器，所以用路由器上網(wǎng)的用戶不必擔心開放了局域網(wǎng)共享會有什么隱患。但要注意：路由器會被人掃描并竊取保存在里面的ADSL帳號密碼。所以也不要大意，趕快把路由器默認的用戶名和密碼改掉。
最近網(wǎng)上有文章說某些系統(tǒng)有“漏洞”，特別是提到GHOST裝機系統(tǒng)。理由是系統(tǒng)內(nèi)的“開通局域網(wǎng)互訪”的批處理是一顆“地雷”。于是有部分似懂非懂的網(wǎng)友跟著起哄。
我這里在附件提供了“關(guān)閉局域網(wǎng)共享”的批處理，那就沒有“開通局域網(wǎng)互訪”為一“地雷”之說，至少是可以手動關(guān)閉解決的。
開通局域網(wǎng)互訪后，也沒事。因為局域網(wǎng)是以路由器（或網(wǎng)關(guān)電腦）作為出口的，利用IPC$的入侵方式，無法通過路由器（或網(wǎng)關(guān)電腦）。所以說開了互訪就有“隱患”是不對的。只有在單機撥號上網(wǎng)時，該功能才會有隱患。因此，請您記著單機時關(guān)閉它就可以了。何況單機電腦也沒必要使用局域網(wǎng)互訪功能。

本文出自：億恩科技【1tcdy.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]