基本介紹
- 中文名:IPC$——空用戶連線
- 訪問途徑:“計算機名或IP位址\盤符$”
- Name:RestrictAnonymous
- Type: REG_DWORD
用過Windows 2000的人都知道,Windows 2000的默認安裝允許任何用戶通過空用戶連線(IPC$)得到系統所有賬號和共享列表,這本來是為了方便區域網路用戶共享資源和檔案的,但是任何一個遠程用戶都可以利用這個空的連線得到你的用戶列表。一些別有用心者會利用這項功能,查找我們的用戶列表,並使用一些字典工具,對我們的主機進行攻擊。另外,在安裝系統時創建一些隱藏的共享,通過“計算機名或IP位址\盤符$”就可以訪問。作為系統管理員的我,平時也喜歡利用這些共享來進行遠程管理計算機和查看計算機的共享資源時,沒想到卻給黑客留了通道。
如何禁止匿名用戶連線你的IPC$共享?
我們可以通過修改註冊表來實現
Key:HKLM\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 1 | 2
說明:把該值設為1時,匿名用戶無法列舉主機用戶列表;
把該值設為2時,匿名用戶無法連線你的IPS$共享,不建議使用2,否則可能會造成你的一些服務無法啟動,如SQL Server...