17站长网

17站长网 首页 安全 脚本攻防 查看内容

IPC$扫描和IPC$漏洞的防范小结

2022-9-26 14:46| 查看: 2066 |来源: 互联网

IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。简单点说就是通过你的系统帐号和密码登陆你的系统的一个通道!而 IPC$ 并不算是一个漏洞,但因一般电脑用户设置系统的密
IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。简单点说就是通过你的系统帐号和密码登陆你的系统的一个通道!而 IPC$ 并不算是一个漏洞,但因一般电脑用户设置系统的密码为空,这就成为一个可给利用的漏洞了!别人用管理员权限的帐号和空密码登陆你的系统后,别人就可以开共享,执行命令、程序、木马,还可以删除你的系统文件,危险性极大!

怎样防范
--------------------------------------------------------------------
请把你系统帐号设置为非空的密码,而密码不能太简单!这样,别人就扫描不出你的密码!当然要你记得住,如果自己都记不住那就。。。。
请加一个防火墙,把IPC相关的端口禁止外网访问!
端口如下:
要禁止TCP的端口,135,139,445
要禁止UDP的端口 137 (这是读取你机子名字的端口,MAC扫描就是扫描这个端口的)
这样,别人利用IPC$(也就是常说的肉鸡扫描)就扫不到你机子了!
如果禁止所以人连接你的 135 137 139 445 端口后,如果你是在一个局域网里,那共享功能也无效了!可以设置防火墙允许局域网用户通过,就可以解决共享问题!
如果你是一台机上网的,根本不用共享的功能,你可以关掉如下服务:
Computer Browser
Server
Workstation
这样,IPC就不建立了,IPC入侵就不能成功,但防火墙还是要开,因为有些工具还是可以通过
135端口的WMI服务,进行入侵!

啊D工具扫描,使用注意!
-------------------------------------------------------------------------------------------------------
当你使用啊D工具包进行扫描时,你也不想成为肉鸡,请把你的帐号密码不要设置为空,
并帐号的密码不能太过简单,并使用防火墙禁止 135,139,445端口!
UDP的137 端口必须开放,如果不开发,扫不到肉鸡!
也请把下面的服务开启!
Computer Browser
Server
Workstation

如上设置,你可以扫到别人,别人扫描不到你!这样就可以进行漏洞检测了!
本文最后更新于 2022-9-26 14:46,某些文章具有时效性,若有错误或已失效,请在网站留言或联系站长:17tui@17tui.com
·END·
站长网微信号:w17tui,关注站长、创业、关注互联网人 - 互联网创业者营销服务中心

免责声明:本站部分文章和图片均来自用户投稿和网络收集,旨在传播知识,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系我们及时修正或删除。谢谢!

17站长网微信二维码

始终以前瞻性的眼光聚焦站长、创业、互联网等领域,为您提供最新最全的互联网资讯,帮助站长转型升级,为互联网创业者提供更加优质的创业信息和品牌营销服务,与站长一起进步!让互联网创业者不再孤独!

扫一扫,关注站长网微信

大家都在看

    热门排行

      最近更新

        返回顶部