如何防范ipc$入侵 1、禁止空连接进行枚举(此操作并不能阻止空连接的建立) 首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo荏鱿胫协ntrolSet\Control\LSA]把 RestrictAnonymous = DWORD的键值改为:00000001。 restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享 说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server 2、禁止默认共享 1)察看本地共享资源 运行-cmd-输入net share 2)删除共享(每次输入一个) net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 3)修改注册表删除共享 运行-regedit 找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] 把AutoShareServer(DWORD)的键值改为0000000。 如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。 3、停止server服务 1)暂时停止server服务 net stop server /y (重新启动后server服务会重新开启) 2)永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务 控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用