教程简介:
IPC$(Internet Process Connection) 是共享 ” 命名管道 “的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$ 是 NT/2000 的一项新功能,它有一个特点,即在同一时间内,两个 IP 之间只允许建立一个连接。NT/2000 在提供了 ipc$ 功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享 (c$,d$,e$ …… ) 和系统目录 winnt 或 windows(admin$) 共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。关于 IPC$入侵的危险性在我们在这里不作祥细介绍。
445 端口是 net File System(CIFS)(公共 Internet 文件系统),445 端口是一个毁誉参半的端口,他和 139 端口一起是 IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住 445 端口漏洞。web100.cc
在 Win2K 中,SMB(Server Message Block,用于文件和打印共享服务)除了基于 NBT(NetBIOS over TCP/IP,使用端口 137, UDP 端口 138 和 TCP 端口 139 来实现基于 TCP/IP 的 NETBIOS 网际互联)的实现,还有直接通过 445 端口实现。如果 win2000 服务器允许 NBT, 那么 UDP 端口 137, 138, TCP 端口 139, 445 将开放。
如何关闭 445 端口:
修改注册表,添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完后重启机器,CMD 运行“netstat -an”,你将会发现你的 445 端口已经不再 Listening 了。
具体步骤:
一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
三、选择“Parameters”项,右键单击,选择“新建”——“DWORD 值”。
四、将 DWORD 值命名为“SMBDeviceEnabled”。
五、右键单击“SMBDeviceEnabled”值,选择“修改”。
六、在出现的“编辑 DWORD 值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。
