どのように他の人がipcを使うことを防止しますか?
空き接続とipc$は異なる概念です。空接続は、信頼されていない状態でサーバとセッションを確立するもので、言い換えれば、サーバへの匿名アクセスである。ipc$はプロセス間通信を行うために開放された名前付きパイプであり、ユーザ名とパスワードを検証することによって対応する権限を得ることができる。多くのツールがipc$を使用しなければならない。デフォルト共有は、リモート管理を容易にするために開放された共有であり、すべての論理ディスク(cドル、dドル、eドル)とシステムディレクトリwintまたはwindows(adminドル)が含まれています。A、一つの方法はipc$とデフォルト共有を全部削除することです。しかし、重くなったらまたあります。これはレジストリの変更が必要です。1、既存の削除をネットshare ipc$/del net share admin$/del net share c/del...2、空き接続を禁止します。まずregeditを実行します。下記のキーを見つけました。LOCAL_MACHINE\SYSTEM\CurrenntControl Set\Control\LSAはRestict Anonymous(DWORD)のキーの値を000000 1に変更します。3,標準共有を自動で開くことを禁止します。server版については、下記のキーを見つけました。LOCAL_MACHINE\SYSTEM\CurrenntControlSet\Services\LanmanServer\Parameeters]はAutoShare Server(DWORD)のキーの値を000000に変更します。プロ版については「HKEY_」です。LOCAL_MACHINE\SYSTEM\CurrenntControl Set\Services\LanmanServer\Parameeters]はAutoShareWks(DWORD)のキーの値を000000に変更します。上のキーが存在しないなら、新しいキーを作ってキーの値を変更します。B、もう一つはipc$をオフにして、デフォルトの共有に依存するサービス(推奨しない)です。net stop lanman serverは、XXXサービスもオフになります。継続するかどうかのヒントがあります。まだ副次的なサービスがlanman serverに依存しているからです。普通はyで続けばいいです。C、一番簡単な方法は複雑なパスワードを設定して、ipcドルを通じてパスワードを貧乏にしないようにすることです。しかし、他の穴があれば、ipcはさらなる侵入に便利です。D、もう一つの方法はファイアウォールを設置するか、あるいはポートフィルタリングをすることです。