评论:IPC(Internet进程连接)是一种共享资源,称为管道,它是为了进行进程间通信和打开命名管道,通过提供可信的用户名和密码,双方可以建立一个安全通道,对通道数据交换进行加密,从而实现远程计算机访问。




IPC $是NT 2000的一个新特性,它有一个特性,即在两个IP之间只允许有一个连接,简单的一点是通过系统帐户和密码登录到系统的一个通道!但是IPC并不是一个缺陷,但是因为计算机用户设置的密码是空的,这就变成了一个可以使用的漏洞!其他人使用管理员的权限帐户和空密码登录到您的系统,然后其他人可以共享,执行命令,程序,特洛伊木马程序,并删除您的系统文件,这是非常危险的。

如何防范
出版社
请将您的系统帐户设置为非空密码,密码不能太简单!这样,其他人就无法扫描你的密码了!你当然记得,如果你记不得了。
请添加防火墙以禁止与IPC相关的端口访问外部网络!
端口如下所示:
禁止TCP端口,135139445
要禁止UDP端口137(这是读取您名称的端口,MAC扫描是此端口的扫描)
通过这种方式,其他人使用IPC $(也就是通常的肉鸡扫描)来清除机器!
如果您是在局域网中,如果您被禁止从您的135137139445端口,共享功能也是无效的!您可以设置防火墙以允许局域网用户通过,您可以解决共享问题!
如果你是一台在线计算机,你根本不必共享这些功能,你可以关闭以下服务:
计算机浏览器
服务器
工作站
这样,IPC就不会设置,IPC入侵也不能成功,但防火墙仍然开放,因为有些工具仍然可以通过。
135端口的WMI服务,入侵!


工具扫描,注意使用!
-------------------------------------------------------------------------------------------------------
当你使用D工具包进行扫描时,你不想成为一只鸡。请不要设置您的帐户密码为空。
而且帐号的密码不能太简单,用防火墙来禁止端口135139445!
UDP的137端口必须是开放的,如果没有开发,肉鸡将不会被扫描。
请打开以下服务!
计算机浏览器
服务器
工作站

如果设置,你可以扫别人,别人不能扫描你!通过这种方式,我们可以检测到漏洞。