| |
| |
ipc$漏洞与局域网互访 |
来源:新人无忧整理编辑 点击数: 更新时间:2008-4-3 23:57:41  |
[利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然有一定的安全隐患。黑客可以利用扫描器,找到开放IPC$共享的电脑,匿名枚举出该机的所有用户帐号,如果用户的帐号不设密码,则容易被入侵。若系统已禁止空连接,即使用户没设密码,上网也不会有多大的风险。但影响到局域网互访。
开始-运行-gpedit.msc回车。如图1
本地安全策略--安全选项--帐户:使用空白密码的本地帐户只允许进行控制台登录。系统默认值是:已启用。
很多人的帐户并没有加密码。这样,当局域网中别的电脑访问本机时,会弹出错误提示:登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑。如果你的电脑是家用的,没必要设密码,那就应把它设为:已停用。
开始-设置-控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。建议勾选上。
所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找不到网络路径!建议勾选上。如图示2。
这是因为XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行。
IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把路由器默认的用户名和密码改掉。
最近网上有文章说某些系统有“漏洞”,特别是提到GHOST装机系统。理由是系统内的“开通局域网互访”的批处理是一颗“地雷”。于是有部分似懂非懂的网友跟着起哄。
我这里在附件提供了“关闭局域网共享”的批处理,那就没有“开通局域网互访”为一“地雷”之说,至少是可以手动关闭解决的。
开通局域网互访后,也没事。因为局域网是以路由器(或网关电脑)作为出口的,利用IPC$的入侵方式,无法通过路由器(或网关电脑)。所以说开了互访就有“隐患”是不对的。只有在单机拨号上网时,该功能才会有隐患。因此,请您记着单机时关闭它就可以了。何况单机电脑也没必要使用局域网互访功能。
作者: 小道男孩 来源: http://bbs.cfanclub.net/read.php?tid=159809
| |
| |
|
