问题补充说明:什么是139端口?其作用是什么?
这里有说到I兵边PC$漏洞使用的是139,445端口
致命漏洞--IPC$
其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话.
空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不过问题也就出现在这里.如果你主来自机的管理员密码过于简单黑客就可以通360问答过一些工具(比如:流倍绝已析圆土尔策考委光)破解管理员密码.进而轻松的控制整台主机所以这个漏洞不能免大专列顶干茶不防
下面我们将教你如何防范IPC漏洞的入侵
〈1〉点击〔开始〕→〔运行〕,在运行框里输入“Re讨民州误定层激纸普怀gedit”回车后打开注册表,将HKEY_LOCAL_MACH社感立肥件品甲INE\SYSTEM\CurrentControlSet\C司身括类酒察冲ontrol\LSA的RestrictAnonymous键值改为:0000死才告装完害0001
〈2〉2、禁止管理共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
AutoShareServer=DWORD:00000000
〈3〉IPC$漏洞使用的是139,445端口如果封闭这两个端口就无法建立空连接
这里长题月受货胞或话红支续我用天网做个例子
点开IP规则设置新建个规则
数据方向:接受,
对方作挥相商距某后喜IP:任何,
数据包类型:TCP
本地端口:139<445>到139<445>
对方端口:0到0TCP标志位:
SYN满足条件时拦截
<4>设置复杂密走木码,防止通过ipc$穷举密码
上面的方法有一些涉及到注册表使用时请先备份
标签:端口
