| 网站首页 | 资讯 | 技术中心 | 下载 | 图片 | 影视一区 | 影视二区 | 影视三区 | 迅雷电影 | 电视 | 电子书 | 论文 | 
您现在的位置: 电脑之家 DNZJ.NET >> 技术中心 >> 网络知识 >> 宽带接入 >> 文章正文
  [组图]ipc$漏洞与局域网互访        【字体:
ipc$漏洞与局域网互访
作者:佚名    文章来源:不详    点击数:    更新时间:2008-1-30    
利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然有一定的安全隐患。黑客可以利用扫描器,找到开放IPC$共享的电脑,匿名枚举出该机的所有用户帐号,如果用户的帐号不设密码,则容易被入侵。若系统已禁止空连接,即使用户没设密码,上网也不会有多大的风险。但影响到局域网互访。
  开始-运行-gpedit.msc回车。如图1


  本地安全策略--安全选项--帐户:使用空白密码的本地帐户只允许进行控制台登录。系统默认值是:已启用。
很多人的帐户并没有加密码。这样,当局域网中别的电脑访问本机时,会弹出错误提示:登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑。如果你的电脑是家用的,没必要设密码,那就应把它设为:已停用。
  开始-设置-控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。建议勾选上。
所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找不到网络路径!建议勾选上。如图示2。

这是因为XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行。
IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把路由器默认的用户名和密码改掉。
最近网上有文章说某些系统有“漏洞”,特别是提到GHOST装机系统。理由是系统内的“开通局域网互访”的批处理是一颗“地雷”。于是有部分似懂非懂的网友跟着起哄。
我这里在附件提供了“关闭局域网共享”的批处理,那就没有“开通局域网互访”为一“地雷”之说,至少是可以手动关闭解决的。
开通局域网互访后,也没事。因为局域网是以路由器(或网关电脑)作为出口的,利用IPC$的入侵方式,无法通过路由器(或网关电脑)。所以说开了互访就有“隐患”是不对的。只有在单机拨号上网时,该功能才会有隐患。因此,请您记着单机时关闭它就可以了。何况单机电脑也没必要使用局域网互访功能。
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最新热点 最新推荐 相关文章
    恶意TCP/IP包可击破Vista内核
    Windows XP系统中如何重置TC
    用 IPFW 为 FreeBSD 操作系统
    自己动手制作QQ2005珊瑚虫显
    十种方法让电脑快速死亡 PC日
    真正苹果OSX操作系统PC安装版
    IPv6对移动IP的支持
    DPT技术及其应用 ——适应光
    FCIP和iSCSI比较
    基于IP协议的光纤信道(FCIP)
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    您好!我是网虫,欢迎来到电脑之家做客,愿您在这里与知音相遇。建议使用 IE 6.0 以上,1024*768 分辨率全屏观看。
    设为首页加入收藏联系站长友情链接版权申明后台管理
    备案编号:鲁ICP备07010766号