文章內(nèi)容

ipc$漏洞與局域網(wǎng)互訪

發(fā)布時(shí)間: 2012/7/3 17:06:38

[利用ipc$通道可以建立空連接,匿名枚舉出該機(jī)有多少帳戶。顯然有一定的安全隱患。黑客可以利用掃描器，找到開(kāi)放IPC$共享的電腦，匿名枚舉出該機(jī)的所有用戶帳號(hào)，如果用戶的帳號(hào)不設(shè)密碼，則容易被入侵。若系統(tǒng)已禁止空連接，即使用戶沒(méi)設(shè)密碼，上網(wǎng)也不會(huì)有多大的風(fēng)險(xiǎn)。但影響到局域網(wǎng)互訪。
開(kāi)始-運(yùn)行-gpedit.msc回車。如圖1

本地安全策略--安全選項(xiàng)--帳戶：使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄。系統(tǒng)默認(rèn)值是：已啟用。
很多人的帳戶并沒(méi)有加密碼。這樣，當(dāng)局域網(wǎng)中別的電腦訪問(wèn)本機(jī)時(shí)，會(huì)彈出錯(cuò)誤提示：登錄失�。河脩魩粝拗�………。這是XP系統(tǒng)的一條安全策略造成的，防止別人趁你空密碼時(shí)進(jìn)入你的電腦。如果你的電腦是家用的，沒(méi)必要設(shè)密碼，那就應(yīng)把它設(shè)為：已停用。
開(kāi)始-設(shè)置-控制面板--防火墻--例外--文件和打印機(jī)共享。系統(tǒng)默認(rèn)：不選。建議勾選上。
所有的策略都設(shè)置好了，局域網(wǎng)依然不能訪問(wèn)，提示：您沒(méi)有權(quán)限使用網(wǎng)絡(luò)資源，找不到網(wǎng)絡(luò)路徑！建議勾選上。如圖示2。

這是因?yàn)閄P還有一道關(guān)卡，就是防火墻，必須要經(jīng)過(guò)防火墻的允許才行。
IPC$入侵是黑客慣用的手段。IPC$漏洞不能穿越路由器，所以用路由器上網(wǎng)的用戶不必?fù)?dān)心開(kāi)放了局域網(wǎng)共享會(huì)有什么隱患。但要注意：路由器會(huì)被人掃描并竊取保存在里面的ADSL帳號(hào)密碼。所以也不要大意，趕快把路由器默認(rèn)的用戶名和密碼改掉。
最近網(wǎng)上有文章說(shuō)某些系統(tǒng)有“漏洞”，特別是提到GHOST裝機(jī)系統(tǒng)。理由是系統(tǒng)內(nèi)的“開(kāi)通局域網(wǎng)互訪”的批處理是一顆“地雷”。于是有部分似懂非懂的網(wǎng)友跟著起哄。
我這里在附件提供了“關(guān)閉局域網(wǎng)共享”的批處理，那就沒(méi)有“開(kāi)通局域網(wǎng)互訪”為一“地雷”之說(shuō)，至少是可以手動(dòng)關(guān)閉解決的。
開(kāi)通局域網(wǎng)互訪后，也沒(méi)事。因?yàn)榫钟蚓W(wǎng)是以路由器（或網(wǎng)關(guān)電腦）作為出口的，利用IPC$的入侵方式，無(wú)法通過(guò)路由器（或網(wǎng)關(guān)電腦）。所以說(shuō)開(kāi)了互訪就有“隱患”是不對(duì)的。只有在單機(jī)撥號(hào)上網(wǎng)時(shí)，該功能才會(huì)有隱患。因此，請(qǐng)您記著單機(jī)時(shí)關(guān)閉它就可以了。何況單機(jī)電腦也沒(méi)必要使用局域網(wǎng)互訪功能。

本文出自：億恩科技【www.riomediacenter.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]