問題描述:
計算機安全與保密課程論文作業~ ~ ~謝謝~ ~提供壹些資料!
分析:
IPC $(進程間連接)是* * *享有“命名管道”的資源。它是用於進程間通信的開放命名管道。通過提供可信的用戶名和密碼,連接雙方可以建立安全通道,並通過該通道交換加密數據,從而實現對遠程計算機的訪問。IPC$是NT/2000的壹個新功能,它有壹個特點就是兩個IP之間同時只能建立壹個連接。NT/2000不僅提供了ipc$功能,還在首次安裝系統時開啟了默認的* * *享受,即所有邏輯* * *享受(c$,D $,E $)...)和系統目錄winnt或windows(admin$)***享受。所有這些,微軟的初衷都是為了方便管理員的管理,但卻有意無意的導致了系統安全性的降低。
平時我們總能聽到有人說ipc$ vulnerability,ipc$ vulnerability。事實上,ipc$並不是壹個真正的漏洞。我想之所以有人這麽說,壹定是指微軟自己安裝的‘後門’,黑客利用了這個漏洞。
禁止默認* * *
查看當地* * *資源
Run -cmd- enter share。
刪除* * *享受(壹次輸入壹個)
共享IPC $/刪除
共享管理費用/刪除
共享c $/刪除
共享d $/刪除(如果有e,f,.....您可以繼續刪除)
但是,重新啟動後,註冊表將被修改。
修改註冊表HKEY _本地_機器
e \ system \ current control set \ services \ lanmanserver \ parameters添加AutoShareWks子項(REG_DWORD ),其鍵值為0。