如何防范IPC入侵

　　1、黑篇

　　一般局域网中的服务器都使用的是Windows 2000/2003 server系统，而客户端计算机使用的操作系统有Win2000 Pro/XP等。

　　恶意攻击者在客户端首先用端口扫描软件进行扫描检测服务器的漏洞或者弱口令，然后实施攻击。比如X-Scan，进行相应的设置就可以检测到比如“sql server弱口令”、“nt-server弱口令”等敏感信息。当得到nt-server弱口令后，可在客户机的命令行状态窗口中输入命令：

　　net use \\192.168.1.18\ipc$ "123" /user:administrator”来建立一IPC$对话，然后通过命令：copy m.exe \\192.168.1.18\c$上传安全，最后通过命令：net time \\192.168.1.18确定服务器当前时间，接着输入命令：at 13:56 \\192.168.1.18\c$\m.exe在服务器端运行安全，控制服务器。(图1)

　　其次客户端也可以使用默认共享方式入侵服务器：在该客户机的网络邻居地址栏中输入\\server\admin$，便可进入服务器的系统目录，此时该用户可以删除件。若再输入\\server\d$，即可进入服务器上的D盘，此时该客户机用户已经具备服务器的管理员权限，这是相当危险的。居心叵测的人可以通过上传脚本或者安全创建管理员用户或者通过安全来控制服务器，其后果不堪设想。

　　2、防篇

　　Win2000/XP采用默认共享方式来方便远程维护，但同时也给了有心者可乘之机。怎么办?可能通过修改注册表来关闭默认共享，打开注册表编辑器，依次打开HKEY_L0CAl_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver，若系统为Win2000 Pro，则新建Autosharewks的DWORD值，并设键值为0;若系统为Win2000 Server，则新建Autoshareserver的DWORD值，并设键值为0。重新启动计算机后就关闭了默认共享。

　　管理员怎么禁止IPS$空连接呢?在注册表编辑器找到子键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA，修改Restrict Anony-mous的DWORD值为0000001。或者是运行命令：net share ipc$ /delete (图2)