您的位置: 网界网 > 周报全文 > 正文

[周报全文]杜绝共享入侵

2008年04月01日 16:11:57 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:对企业的网管来说,默认共享是一个令人头痛的挑战。其产生之初是为了方便进程之间的通信,但由于自身机制的原因,对于安全的影响也不能忽视。

标签
共享
入侵
 

【CNW.com.cn 专稿】对企业的网管来说,默认共享是一个令人头痛的挑战。其产生之初是为了方便进程之间的通信,但由于自身机制的原因,对于安全的影响也不能忽视。

方法一:删除ipc$及默认共享。

通过修改注册表即可实现,但重启机器会恢复,用户可以写个批处理,会节省很多时间。下面具体来看看如何去做:

1、先把已有的项目删除

net share ipc$ /del

net share admin$ /del

net share c$ /del

net share d$ /del

2、禁止建立空连接

首先运行Regedit,找到如下主键[HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\LSA]RestrictAnonymous(DWORD)的键值改为:00000001

3、禁止自动打开默认共享

对于Server版,找到如下主键[HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]AutoShareServer(DWORD)的键值改为:00000000

对于Pro版,则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\LanmanServer\Parameters]AutoShareWks(DWORD)的键值改为:00000000

如果主键不存在,可新建键名,再修改键值。

方法二:是关闭ipc$和默认共享依赖的服务

net stop lanmanserver

可能会有提示说,XXX服务也会关闭,是否继续。一般情况下,有些次要的服务依赖于lanmanserver,按y继续就可以了。

方法三:设置复杂密码。

密码最好是数字、字母以及特殊符号相结合,防止通过ipc$穷举密码。但必须保证系统及时更新漏洞补丁,否则ipc$将为进一步入侵提供方便。

方法四:安装高性能防火墙。

防火墙可以通过限制开放端口,规则设定来确保系统和外部连接的通信。但企业的网管必须做好精细设置,这样才能起到事半功倍的作用。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]