(win7禁用ipv6) win7系统防范IPC$入侵的几种方法,设置之后,让你的计算机免受IPC$攻击。

防止建立IPC$空连接

修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\

数值名称:RestrictAnonymous 类型:dword 值:1(0、1,0为默认,1为禁止。)

关闭C$等系统默认共享

修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\电脑 Services\LanmanServer\Parameters

数值名称:AutoShareServer 电脑 类型:dword 值:0(0、1,0为开通,1为关闭。)

停止server服务(关闭IPC$服务)

net stop server /y (重新启动后server服务会重新开启)

屏蔽139,445端口

由于没有以上两个端口的支持,是无法建立ipc$的,因此屏蔽139,445端口同样可以阻止ipc$入侵。

1、139端口可以通过禁止NBT来屏蔽

【本地连接】-【TCP/IT属性,协议4】-【高级】-【WINS】-选‘禁用TCP/IT上的NETBIOS'一项

2、445端口可以通过修改注册表来屏蔽

win7 32位系统添加一个键值

HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters\SMBDeviceEnabled 电脑

把REG_DWORD的Value值设置成0。

win7 64位系统在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。

五、安装防火墙进行端口过滤

关于防火墙、以及防火墙的设置,网上有很多软件,也有很多相关的设置,这里就不详细介绍了。

六、 设置复杂密码,防止通过ipc$穷举出密码,增强安全意识,比不停的打补丁要安全的多。


电脑