| IPC$是NT/2000的一項新功能,它有一個特點,即在同一時間內,兩個IP之間只允許建立一個連接。簡單點說就是通過你的系統帳號和密碼登陸你的系統的一個通道!而 IPC$ 并不算是一個漏洞,但因一般電腦用戶設置系統的密碼為空,這就成為一個可給利用的漏洞了!別人用管理員權限的帳號和空密碼登陸你的系統后,別人就可以開共享,執行命令、程序、木馬,還可以刪除你的系統文件,危險性極大! 怎樣防范 -------------------------------------------------------------------- 請把你系統帳號設置為非空的密碼,而密碼不能太簡單!這樣,別人就掃描不出你的密碼!當然要你記得住,如果自己都記不住那就。。。。 請加一個防火墻,把IPC相關的端口禁止外網訪問! 端口如下: 要禁止TCP的端口,135,139,445 要禁止UDP的端口 137 (這是讀取你機子名字的端口,MAC掃描就是掃描這個端口的) 這樣,別人利用IPC$(也就是常說的肉雞掃描)就掃不到你機子了! 如果禁止所以人連接你的 135 137 139 445 端口后,如果你是在一個局域網里,那共享功能也無效了!可以設置防火墻允許局域網用戶通過,就可以解決共享問題! 如果你是一臺機上網的,根本不用共享的功能,你可以關掉如下服務: Computer Browser Server Workstation 這樣,IPC就不建立了,IPC入侵就不能成功,但防火墻還是要開,因為有些工具還是可以通過 135端口的WMI服務,進行入侵! 啊D工具掃描,使用注意! ------------------------------------------------------------------------------------------------------- 當你使用啊D工具包進行掃描時,你也不想成為肉雞,請把你的帳號密碼不要設置為空, 并帳號的密碼不能太過簡單,并使用防火墻禁止 135,139,445端口! UDP的137 端口必須開放,如果不開發,掃不到肉雞! 也請把下面的服務開啟! Computer Browser Server Workstation 如上設置,你可以掃到別人,別人掃描不到你!這樣就可以進行漏洞檢測了! |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
