防止建立IPC$空连接
修改注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA\\
数值名称:RestrictAnonymous 类型:dword 值:1(0,1,0为默认,1为禁止。)
关闭C$默认共享等系统
修改注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters
数值名称:AutoShareServer 类型:dword 值:0(0、1,0开,1关。)
停止server服务(关闭IPC$服务)
net stop server /y (重启后server服务会重新开启)
屏蔽139,445端口
没有上述两个端口的支持,就无法建立ipc$的,因此,屏蔽139和445端口也可以防止ipc$入侵。
1.禁止139端口NBT来屏蔽
【本地连接】--【TCP/IT属性,协议4【WINS】-选‘禁用TCP/IT上的NETBIOS'一项
2.445端口可通过修改注册表屏蔽
win7 32位系统添加键值
HKEY_LOCAL_MACHINE\\System\\Controlset\\Services\\NetBT\\Parameters\\SMBDeviceEnabled
把REG_DWORD的Value值设置成0。
win7 64位系统在Parameters在这个子项的右侧,点击鼠标右键,新建和QWORD(64位)值,然后重新命名为SMBDeviceEnabled将子键的值改为0。
五、安装防火墙进行端口过滤
关于防火墙和防火墙的设置,网上有很多软件和相关设置,这里就不详细介绍了。
五、安装防火墙进行端口过滤