用過windows 2000的人都知道,windows 2000的默認安裝允許任何用戶通過空用戶連接(ipc$)得到係統所有賬號和共享列表,這本來是為了方便局域網用戶共享資源和文件的,但是任何一個遠程用戶都可以利用這個空的連接得到你的用戶列表。一些別有用心者會利用這項功能,查找我們的用戶列表,並使用一些字典工具,對我們的主機進行攻擊。另外,在安裝係統時創建一些隱藏的共享,通過“計算機名或ip地址盤符$”就可以訪問。作為係統管理員的我,平時也喜歡利用這些共享來進行遠程管理計算機和查看計算機的共享資源時,沒想到卻給黑客留了通道。
如何禁止匿名用戶連接你的ipc$共享?
我們可以通過修改註册表來實現
key:hklmsystemcurrentcontrolsetcontrollsa
name: restrictanonymous
type: reg_dword
value: 1 | 2
說明:把該值設為1時,匿名用戶無法列舉主機用戶列表;
把該值設為2時,匿名用戶無法連接你的ips$共享,不建議使用2,否則可能會造成你的一些服務無法啓動,如sql server... |