中科新闻网英雄无敌3八级兵:安全问题!高手请进,(追加50分)
来源:百度文库 编辑:中科新闻网 时间:2024/05/07 18:38:36
经漏洞扫描程序检测发现如下安全隐患:
在您的计算机中发现被共享的资源。
共享名: C$
共享路径: C:\
在您的计算机中发现被共享的资源。
共享名: ADMIN$
共享路径: C:\WINNT
在您的计算机中发现被共享的资源。
共享名: F$
共享路径: F:\
在您的计算机中发现被共享的资源。
共享名: D$
共享路径: D:\
在您的计算机中发现被共享的资源。
共享名: IPC$
共享路径:
IPC$ 共享是Windows的默认安装允许的远程共享方式。它提供了用户远程登录到系统的能力,但是可能会被别有用心的攻击者利用以收集您的系统信息。
在您的计算机中发现被共享的资源。
共享名: E$
共享路径: E:\
请哪位高手指点一下,怎么能补上这些漏洞,
说的好,另追加50分,说了就算!!!!!!!
我用的2000系统
你们说的太复杂了,我气操作不了怎么办呀?
如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
2禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3)停止server服务
net stop server /y (重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师
5设置复杂密码,防止通过ipc$穷举密码
楼上说的xp下的确没有任何必要担心是对的,不过理由不对
为什么呢,因为xp下面ipc再怎么也guest权限,就算建立ipc连接对方也作不成什么事,懂了嘛
用系统优化类软件或者XP的组策略将默认共享的东西全部关闭就行了。
推荐选用超级兔子魔法设置。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
保存些注册表文件,注入后重新启动计算机后,系统会自动清除所有的默认共享.
我一般用瑞星,自动修复漏洞。
用瑞星,自动修复漏洞。
将以下代码复制到记事本,然后另存为一个文件,不过扩展名用reg,例如:aa.reg,然后双击,然后重启就可以了.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000
你也可以在这里下载个软件
http://www.onlinedown.net/soft/38035.htm
看就明白了.