windows之家win10如何关闭ipc$
1.什么是IPC$ 怎样关闭
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)
关闭方案:
A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2,禁止建立空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_]把RestrictAnonymous(DWORD)的键值改为:00000001。
3,禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_ ]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建一个再改键值。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。防火墙的方法就不说了,端口过滤看这里:
过配置本地策略来禁止139/445端口的连接
2.请问怎样关闭ipc$共享?
默认共享: 在Windows 2000/XP/2003系统中,逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设,但却成为了别有用心之徒可趁的安全漏洞。
IPC$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者可以与目标主机建立一个空的连接,即无需用户名和密码就能连接主机,当然这样连接是没有任何操作权限的。
但利用这个空的连接,连接者可以得到目标主机上的用户列表。 利用获得的用户列表,就可以猜密码,或者穷举密码,从而获得更高,甚至管理员权限。
只要通过IPC$,获得足够的权限,就可以在主机上运行程序、创建用户、把主机上C、D、E等逻辑分区共享给入侵者,主机上的所有资料,包括QQ密码、email帐号密码、甚至存在电脑里的信用卡资料都会暴露在入侵者面前。 要防止别人用ipc$和默认共享入侵,需要禁止ipc$空连接,避免入侵者取得用户列表,并取消默认共享。
禁止ipc$空连接进行枚举 运行regedit,找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001 关闭139与445端口 ipc$连接是需要139或445端口来支持的,139端口的开启表示netbios协议的应用,通过139,445(win2000)端口实现对共享文件/打印机的访问,因此关闭139与445端口可以禁止ipc$连接。 关闭139端口可以通过禁用 netbios 协议来实现。
139端口关闭方法:控制面板->网络和拨号连接->本地连接,点属性按钮进入“本地连接 属性”页面,选择“Internet 协议 (TCP/IP)”,然后点属性按钮,在弹出窗口点高级按钮,然后选择WINS标签,点“禁用 TCP/IP 上的 NetBios”,最后确定退出。 445端口关闭方法:运行regedit,找到项[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters],建立名称为SMBDeviceEnabled,DWORD类型的键,值为00000000。
关闭默认共享: 1、删除已有的共享 运行 net share ipc$ /del net share admin$ /del net share c$ /del net share d$ /del …………(有几个删几个) 或者在“控制面板->管理工具->计算机管理”里的“共享文件夹->共享”中删除。 2、修改注册表 删除了共享,下一次启动时还是会自动打开共享,要永久关闭需要修改注册表 server版:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。 == 以下四种方法可以参考一下: A、一种办法是把ipc$和默认共享都删除了。
但重起后还会有。这就需要改注册表。
1,先把已有的删除 net share ipc$ /del net share admin$ /del net share c$ /del …………(有几个删几个) 2,禁止建立空连接 首先运行regedit,找到如下主键[HKEY_LOCAL_] 把RestrictAnonymous(DWORD)的键值改为:00000001。 3,禁止自动打开默认共享 对于server版,找到如下主键[HKEY_LOCAL_ meters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_]把Au toShareWks(DWORD)的键值改为:00000000。 B、另一种是关闭ipc$和默认共享依赖的服务(不推荐) net stop lanmanserver 可能会有提示说,XXX服务也会关闭是否继续。
因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。
3.如何关闭IPC$ 共享?
A、修改注册表,去除默认共享(WIN2000)
在注册表编辑器(regedit.exe)中依次找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,之后在其下新建一个“双字节值”,取名为AutoShareWks,并将其值设为“0”。
2. 在注册表中找到如下键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
将RestrictAnonymous 项设置为1
B、关闭系统服务!(WIN2000/XP)
如果你是单机上网,平时不用在局域网共享文件或打印机、相互访问的话,
控制面板--管理工具--服务,停止"server"服务,并禁用。
根据我自己经验,这条比较管用。在盘符上点右键连“共享”的选项也没了,管理工具-计算机管理-共享文件夹也会打不开,提示“未启动相关服务”。
4.怎样彻底关闭IPC$共享文件
大家都应该知道在WIN2000/XP/2003中系统是默认开启一些共享的,他们是ipc$,c$,d$,e$和admin$。
很多黑客和病毒都是通过这个默认共享入侵到操作系统中的,因此我们需要将这些默认共享关闭。 在注册表中进行操作,要防范ipc$攻击应该将注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“1”,这样就可以有效的禁止空用户的连接了。
对于c$,d$和admin$等类型的默认共享则需要在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters项,如果是2000server,2003server的话需要在该项中添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。如果是2000professional的话应在该项中添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
5.怎样彻底关闭IPC$共享文件
大家都应该知道在WIN2000/XP/2003中系统是默认开启一些共享的,他们是ipc$,c$,d$,e$和admin$。很多黑客和病毒都是通过这个默认共享入侵到操作系统中的,因此我们需要将这些默认共享关闭。
在注册表中进行操作,要防范ipc$攻击应该将注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“1”,这样就可以有效的禁止空用户的连接了。对于c$,d$和admin$等类型的默认共享则需要在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters项,如果是2000server,2003server的话需要在该项中添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。如果是2000professional的话应在该项中添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
6.如何关闭IPC
删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_ 项里数值名称RestrictAnonymous的数值数据由0改为1。
删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
下面说一下常见的漏洞的端口如何关闭:
1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。
2.右击-网上邻居-属性/本地连接-属性,在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。
3.关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。
4。关闭3389端口:右击我的电脑,点属性--远程,把允许从这台计算机发送远程协助邀请前的勾去掉。
5。关闭135端口:
如何关闭135端口
Windows XP系统
运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”
此外,还需要停用“Distributed Transaction Coordinator”服务。
重启之后, 135端口就没有了。
关闭不必须用的服务:
在控制面板中,找到管理工具,在其下面打开服务。将下列的项目开闭:
Server(先禁用,然后再停止掉。)
Telnet(先禁用,然后再停止掉。)
为了您的系统安全,最好将以上两个危险服务给关闭掉。
把上面那二个服务关闭了,你的问题应该能够解决
7.怎么禁止ipc$连接 请黑客进 紧急
默认共享:在Windows 2000/XP/2003系统中,逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设,但却成为了别有用心之徒可趁的安全漏洞。
IPC$IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者可以与目标主机建立一个空的连接,即无需用户名和密码就能连接主机,当然这样连接是没有任何操作权限的。
但利用这个空的连接,连接者可以得到目标主机上的用户列表。利用获得的用户列表,就可以猜密码,或者穷举密码,从而获得更高,甚至管理员权限。
只要通过IPC$,获得足够的权限,就可以在主机上运行程序、创建用户、把主机上C、D、E等逻辑分区共享给入侵者,主机上的所有资料,包括QQ密码、email帐号密码、甚至存在电脑里的信用卡资料都会暴露在入侵者面前。要防止别人用ipc$和默认共享入侵,需要禁止ipc$空连接,避免入侵者取得用户列表,并取消默认共享。
禁止ipc$空连接进行枚举运行regedit,找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001关闭139与445端口ipc$连接是需要139或445端口来支持的,139端口的开启表示netbios协议的应用,通过139,445(win2000)端口实现对共享文件/打印机的访问,因此关闭139与445端口可以禁止ipc$连接。关闭139端口可以通过禁用 netbios 协议来实现。
139端口关闭方法:控制面板->网络和拨号连接->本地连接,点属性按钮进入“本地连接 属性”页面,选择“Internet 协议 (TCP/IP)”,然后点属性按钮,在弹出窗口点高级按钮,然后选择WINS标签,点“禁用 TCP/IP 上的 NetBios”,最后确定退出。445端口关闭方法:运行regedit,找到项[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters],建立名称为SMBDeviceEnabled,DWORD类型的键,值为00000000。
关闭默认共享:1、删除已有的共享运行net share ipc$ /delnet share admin$ /delnet share c$ /delnet share d$ /del…………(有几个删几个)或者在“控制面板->管理工具->计算机管理”里的“共享文件夹->共享”中删除。2、修改注册表删除了共享,下一次启动时还是会自动打开共享,要永久关闭需要修改注册表server版:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。==以下四种方法可以参考一下: A、一种办法是把ipc$和默认共享都删除了。
但重起后还会有。这就需要改注册表。
1,先把已有的删除 net share ipc$ /del net share admin$ /del net share c$ /del …………(有几个删几个) 2,禁止建立空连接 首先运行regedit,找到如下主键[HKEY_LOCAL_] 把RestrictAnonymous(DWORD)的键值改为:00000001。 3,禁止自动打开默认共享 对于server版,找到如下主键[HKEY_LOCAL_ meters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_]把Au toShareWks(DWORD)的键值改为:00000000。 B、另一种是关闭ipc$和默认共享依赖的服务(不推荐) net stop lanmanserver 可能会有提示说,XXX服务也会关闭是否继续。
因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。
8.何为ipc$,怎样建立ipc,怎样禁用ipc.
什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)
删除共享(每次输入一个)
net share ipc$ /delete
修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
win10如何关闭ipc
1.如何关闭IPC?
删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_ 项里数值名称RestrictAnonymous的数值数据由0改为1。
删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
下面说一下常见的漏洞的端口如何关闭:
1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。
2.右击-网上邻居-属性/本地连接-属性,在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。
3.关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。
4。关闭3389端口:右击我的电脑,点属性--远程,把允许从这台计算机发送远程协助邀请前的勾去掉。
5。关闭135端口:
如何关闭135端口
Windows XP系统
运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”
此外,还需要停用“Distributed Transaction Coordinator”服务。
重启之后, 135端口就没有了。
关闭不必须用的服务:
在控制面板中,找到管理工具,在其下面打开服务。将下列的项目开闭:
Server(先禁用,然后再停止掉。)
Telnet(先禁用,然后再停止掉。)
为了您的系统安全,最好将以上两个危险服务给关闭掉。
把上面那二个服务关闭了,你的问题应该能够解决
2.IPC$是不是无法关闭的?
默认共享: 在Windows 2000/XP/2003系统中,逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设,但却成为了别有用心之徒可趁的安全漏洞。
IPC$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者可以与目标主机建立一个空的连接,即无需用户名和密码就能连接主机,当然这样连接是没有任何操作权限的。
但利用这个空的连接,连接者可以得到目标主机上的用户列表。 利用获得的用户列表,就可以猜密码,或者穷举密码,从而获得更高,甚至管理员权限。
只要通过IPC$,获得足够的权限,就可以在主机上运行程序、创建用户、把主机上C、D、E等逻辑分区共享给入侵者,主机上的所有资料,包括QQ密码、email帐号密码、甚至存在电脑里的信用卡资料都会暴露在入侵者面前。 要防止别人用ipc$和默认共享入侵,需要禁止ipc$空连接,避免入侵者取得用户列表,并取消默认共享。
禁止ipc$空连接进行枚举 运行regedit,找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001 关闭139与445端口 ipc$连接是需要139或445端口来支持的,139端口的开启表示netbios协议的应用,通过139,445(win2000)端口实现对共享文件/打印机的访问,因此关闭139与445端口可以禁止ipc$连接。 关闭139端口可以通过禁用 netbios 协议来实现。
139端口关闭方法:控制面板->网络和拨号连接->本地连接,点属性按钮进入“本地连接 属性”页面,选择“Internet 协议 (TCP/IP)”,然后点属性按钮,在弹出窗口点高级按钮,然后选择WINS标签,点“禁用 TCP/IP 上的 NetBios”,最后确定退出。 445端口关闭方法:运行regedit,找到项[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters],建立名称为SMBDeviceEnabled,DWORD类型的键,值为00000000。
关闭默认共享: 1、删除已有的共享 运行 net share ipc$ /del net share admin$ /del net share c$ /del net share d$ /del …………(有几个删几个) 或者在“控制面板->管理工具->计算机管理”里的“共享文件夹->共享”中删除。 2、修改注册表 删除了共享,下一次启动时还是会自动打开共享,要永久关闭需要修改注册表 server版:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。 == 以下四种方法可以参考一下: A、一种办法是把ipc$和默认共享都删除了。
但重起后还会有。这就需要改注册表。
1,先把已有的删除 net share ipc$ /del net share admin$ /del net share c$ /del …………(有几个删几个) 2,禁止建立空连接 首先运行regedit,找到如下主键[HKEY_LOCAL_] 把RestrictAnonymous(DWORD)的键值改为:00000001。 3,禁止自动打开默认共享 对于server版,找到如下主键[HKEY_LOCAL_ meters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_]把Au toShareWks(DWORD)的键值改为:00000000。 B、另一种是关闭ipc$和默认共享依赖的服务(不推荐) net stop lanmanserver 可能会有提示说,XXX服务也会关闭是否继续。
因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。
3.Ipc$共享是什么意思为什么删不掉呢
IPC$共享是为管理系统而设置的,关闭之后,当机器下次重新启动的时候,会自动重建。也就是说,IPC$共享无法彻底关闭,这是系统的需要。如果一定要完全关闭IPC$共享,可以在“管理工具→服务”中,停止Server服务,但这样的话,系统中的所有共享也将不复存在.
一 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
7,怎样防止别人用ips$和默认共享入侵我?
A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2,禁止建立空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_]把RestrictAnonymous(DWORD)的键值改为:00000001。
3,禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_ ]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建一个再改键值。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。防火墙的方法就不说了,端口过滤看这里:
过配置本地策略来禁止139/445端口的连接
还有一些相关资料,你可以去/article/list.asp?indexid=2200看下~~一般来说,装有防火墙的话,可以无视这个东西。.
4.如何关闭secure boot
如果是开机直接进入BIOS界面,可以尝试按以下操作更改BIOS设置:先按F7改变界面模式为Advanced Mode(高级模式)1,在BIOS界面,通过方向键进【Secure】菜单,通过方向键选择【Secure Boot Control/menu】选项,将 SecureBoot Control设定为 “Disabled”2,通过方向键进入【Boot】菜单,通过方向键选择【Lunch CSM】选项,将其设定为“Enabled”3.点击F10保存设置 后机器自动重启。
若无效,请送至就近华硕服务中心检测。
5.怎样彻底禁用远程IPC
什么是ipc$ IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。 我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的。 1)ipc$与空连接: 不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了。
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟)。 2)ipc$与139,445端口: ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的。
3)ipc$与默认共享 默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享) 删除共享(每次输入一个) net share ipc$ /delete 修改注册表 运行-regedit server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。 pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。 永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务 控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用。
6.如何关闭139端口,445端口等
方法/步骤
1
在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”
如何关闭139端口及445端口等危险端口
如何关闭139端口及445端口等危险端口
2
以关闭135端口为例(其他端口操作相同):
在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。
3
在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
4
在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”
5
出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮
6
在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
7
返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框
如何关闭139端口及445端口等危险端口
8
在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮
9
在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定
10
选中刚才新建的“新建1”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定
11
在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!
到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则
7.电脑的IPC$;在不关闭服务的情况下怎么禁用
建立IPC要有条件的 远程主机必须要开启IPC 和139和445端口!也是要开某一些服务!
对于XP的IPC入侵是有限制的
本地安全策略-安全选项-帐户-使用空白密码的本地帐户只允许进行控制台登录 系统默认值是 已启用 把它关在打开我的电脑-工具-文件夹选项-查看-使用简单文件共享 把勾去掉
关闭它的共享我不太清楚!如果缺少上面某个条件是不能建立IPC建接的!
建议你去这里学习一下DOS基础 黑客必学DOS班
里面有讲如何建立IPC连接 也可以加入电脑学习与问题解答群30368312
win10如何关闭ipv4
1.Windows10 取消自动IPv4 地址
1、我们首先需要打开它的网络连接共享中心,可以通过控制面板打开,也可以直接鼠标直接右击网络状态弹出选择。
2、在网络共享链接中心下找到更改适配器设置点击。
3、点击之后这里会来到当前的网络连接状况,我们找到已经连接上网络的鼠标右击弹出菜单选择属性。
4、选择属性之后依次找到ipv4协议,并且点击右下角的属性。
5、进入到属性配置页面,这里勾选自动获取IP地址勾选。
6、除了IP地址自动获取设置之外,还需要设置自动获取IPV4代理服务器地址,确定保存即可完成设置。
2.win10设置完静态ip,会自动再配置一个ipv4,怎么关闭自动配置,求
1、首先打开电脑桌面左下角的开始菜单栏,选择打开“运行”。
2、然后在弹出来的窗口中点击输入命令“cmd”,回车确定。
3、然后在弹出来的窗口中点击输入命令“netsh winsock reset catalog”,回车确定。
4、然后在弹出来的窗口中点击输入命令“netsh int ip reset reset.log” ,回车确定。
5、然后就可以关闭自动配置,设置静态IP了,
3.怎样禁用windows下的IPV4自动配置?
解决自动配置ipv4的方法(win7系统):方法一:1. 点击开始,在搜索条里运行NCPA.CPL。
2. 点击Internet 协议版本4 (TCP/IPv4),然后点击属性。3. 按要求填写IP地址等选项。
4. 点击备用配置,按网络环境填写IP地址等选项。5. 点击确定。
方法二:1、以管理员身份运行cmd.exe。2、输入:netsh winsock reset catalog 按回车。
3、输入:netsh int ip reset reset.log 按回车。4、重新启动。
5、然后填写ip地址、子网掩码、网关,确定即可。
win10如何关闭ipv6
1.怎样关闭IPV6
关闭IPV6的方法:
工具/原料
WIN10系统电脑
1、在电脑桌面点击下方的搜索栏,如下图所示,
2、在搜索框里键入“计算机管理”弹出应用后点击打开。
3、在计算机管理对话框下,先在左侧边栏找到“服务和应用程序”找到之后,在其子菜单下找到“服务”,在右侧服务服务栏找到“IPHelper”双击进入。
4、将启动类型改为“禁用”设置完成之后点击“确定”,然后重启电脑即可。
2.win10ipv6的协议怎么去掉
打开“网络连接”窗口。
在你当前使用的网络(网卡)上点击右键,选择“属性”打开“以太网属性”窗口。 在“此连接使用下列项目”列表中找到“Internet协议版本6(TCP/IPv6)”,取消勾选,最后点击“确定”就关闭了IPv6协议。
以后要想重新启用IPv6协议,只需勾选后点击“确定”即可。 很多人对IPv6不是很了解,但是大家都了解IP吧。
IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”,是用于替代现行版本IP协议(IPv4)的下一代IP协议。
3.win10ipv6的协议怎么去掉
打开“网络连接”窗口。
在你当前使用的网络(网卡)上点击右键,选择“属性”打开“以太网属性”窗口。
在“此连接使用下列项目”列表中找到“Internet协议版本6(TCP/IPv6)”,取消勾选,最后点击“确定”就关闭了IPv6协议。以后要想重新启用IPv6协议,只需勾选后点击“确定”即可。
很多人对IPv6不是很了解,但是大家都了解IP吧。IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”,是用于替代现行版本IP协议(IPv4)的下一代IP协议。
win10如何关闭ipad
1.windows10怎么关闭平板模式
首先请点击开始菜单按钮,然后点击打开 Setting 设置选项,
接着请在窗口中点击打开“系统”设置选项,
随后在窗口左边的选项列表里,可以看到有一个“平板模式”选项,
接下来请点击“启用平板模式”选项,
当切换为平板模式以后,此时所有的应用会转换为全屏模式,适用于手指触摸的操作。
当然如果你想要切换回去的话,同样地,在系统的设置中关闭“启用平板模式”选项即可,然后应用的窗口就会切换为 PC 上的窗口模式了。
2.怎么停止平板电脑win10关闭更新
1、右键点击左下角微软按钮,找到“运行” 也可用键盘的win+R打开运行。
2、在运行处输入 “services.msc” 点击确定。
3、在弹出来的服务中,找到“Windows Update”。
4、找到后双击,在启动类型 处选择“禁用”然后点击应用。
5、自动更新就关闭了。
转载请注明出处windows之家 » win10如何关闭ipv6
