ipc$漏洞與局域網互訪

發布時間: 2012/7/3 17:06:38

[利用ipc$通道可以建立空連接,匿名枚舉出該機有多少帳戶。顯然有一定的安全隱患。黑客可以利用掃描器，找到開放IPC$共享的電腦，匿名枚舉出該機的所有用戶帳號，如果用戶的帳號不設密碼，則容易被入侵。若系統已禁止空連接，即使用戶沒設密碼，上網也不會有多大的風險。但影響到局域網互訪。
開始-運行-gpedit.msc回車。如圖1

本地安全策略--安全選項--帳戶：使用空白密碼的本地帳戶只允許進行控制臺登錄。系統默認值是：已啟用。
很多人的帳戶并沒有加密碼。這樣，當局域網中別的電腦訪問本機時，會彈出錯誤提示：登錄失敗：用戶帳戶限制………。這是XP系統的一條安全策略造成的，防止別人趁你空密碼時進入你的電腦。如果你的電腦是家用的，沒必要設密碼，那就應把它設為：已停用。
開始-設置-控制面板--防火墻--例外--文件和打印機共享。系統默認：不選。建議勾選上。
所有的策略都設置好了，局域網依然不能訪問，提示：您沒有權限使用網絡資源，找不到網絡路徑！建議勾選上。如圖示2。

這是因為XP還有一道關卡，就是防火墻，必須要經過防火墻的允許才行。
IPC$入侵是黑客慣用的手段。IPC$漏洞不能穿越路由器，所以用路由器上網的用戶不必擔心開放了局域網共享會有什么隱患。但要注意：路由器會被人掃描并竊取保存在里面的ADSL帳號密碼。所以也不要大意，趕快把路由器默認的用戶名和密碼改掉。
最近網上有文章說某些系統有“漏洞”，特別是提到GHOST裝機系統。理由是系統內的“開通局域網互訪”的批處理是一顆“地雷”。于是有部分似懂非懂的網友跟著起哄。
我這里在附件提供了“關閉局域網共享”的批處理，那就沒有“開通局域網互訪”為一“地雷”之說，至少是可以手動關閉解決的。
開通局域網互訪后，也沒事。因為局域網是以路由器（或網關電腦）作為出口的，利用IPC$的入侵方式，無法通過路由器（或網關電腦）。所以說開了互訪就有“隱患”是不對的。只有在單機撥號上網時，該功能才會有隱患。因此，請您記著單機時關閉它就可以了。何況單機電腦也沒必要使用局域網互訪功能。

本文出自：億恩科技【www.vbseamall.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]