浅析IPC的共享入侵.pdfVIP

信 息 纵 横 肛料 技 2011年第3期 150 浅析lPC的共享入侵 曾玉 生 (I江职业技术学 院 摘 要 随看M络的发展，计算机在实际工作生活中应用越来越深入和广泛，同时计算机及网络安全事故频发．部分用户数据经 常被破坏或偷窃 本文主要从ll，c共享入侵方面来介绍什么是IPC共享入侵及怎样防范 关键词 安全 IIC IPC共享入侵 IPC$是共享 “命名管道”的资源，为了让进程 】通信而开放的命 (1)禁止空连接进行枚举 ，但是此没置并不能Ij}i止空连接建 名管道 ，可以通过验证川户名和密码获得栩应的权限，在远程管 种 立，仅可以禁止枚举，在注册表中修改，操作如下：在开始运行中输 查看汁算~oLoj共享资源时使用 利川IPC$连接可以与 目标主机建立一 入regedI{【T开注册表，找到如下组建IHKEY—LOCALMACHINE＼ 个空的连接而无需片j户名与密码，而利用这个空的连接，可以得到 目 SYSTEM＼CurrentControlSet＼Control＼LSA]把 RestrictAn(mymous = 标主机上的_I}j户列表 DWORD的键值改为：OO(1O(1O()l。 (2)禁止或删除默认共享 1 lPC$漏洞 删除映射、IPC$连接及默认共享，操作如下：在 开“始”菜单中 为方便管 员远程管理而开放的远程州络登陆功能，而且还打开 单击 运“行”，在弹出的窗u中输入 c“md”，再在弹出的cmd窗口 了默认共享，即所有的逻辑盘(c$，d$，e$…)和系统 目录winnt或windows 中输入以下命令： (admin$．。所以IPC$漏洞并不是真正意义上的漏洞 ．它并不是没计的 netshareipc$／delete 不足或缺陷 ， netshareadmin$／delete 2 与IPC$相关的几个重要关系 netsharec$／delete netshared$／delete (11IPC$与空连接：即不需要任何用户名与密码flr．JIPC$连接。 或是I{jnetUSC，／del删除全部。此操作仅对这次设置有效 ，如重 (2)IPC$与139,445端U：139端U是netbios协议的应用 ，我们 新启动计算机，这些设置将失效。怎样才能做到一样有效呢，可把以 可以利用139，445(NT的共享资源新端口)端L]实现对共享文件，于Tf1)~L 上命令写入到一个批处理文件中．再没置成开机 自动运行即可解决。 的访u『J，IPC$连接是需要这些端u来支持的。 停止SCIXe·r月艮务，操作命令如下： (3)IPC$与默认共享：方便远程管理丽默认开启的共享