2把AD编辑其中的”默认命名上下文“和”配置“这两个项目展开。
3找到并删除如下两个键值(如未熟手,为避免风险,建议删除前先备份下配置):
A 在DC=anetDC=com中找到并删除OU=Microsoft Exchange Security Groups 和CN=Microsoft Exchange System Objects
B 在CN=ConfigurationDC=anetDC=com 中找到CN=Services项并删除下面的CN=Microsoft Exchange和CN=Microsoft Exchange Autodiscover分类: 电脑/网络 >> *** 作系统/系统故障
解析:
如何防范ipc$入侵
1、禁止空连接进行枚举(此 *** 作并不能阻止空连接的建立)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Co
ntrol\LSA]把
RestrictAnonymous = DWORD的键值改为:。
restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机IPC$共享
说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server
2、禁止默认共享
1)察看本地共享资源
运行-cmd-输入 share
2)删除共享(每次输入一个)
share ipc$ /delete
share admin$ /delete
share c$ /delete
share d$ /delete(如果有e,f,……可以继续删除)
3)修改注册表删除共享
运行-regedit
找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServ
er\Parameters]
把AutoShareServer(DWORD)的键值改为:。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3、停止server服务
1)暂时停止server服务
stop server /y (重新启动后server服务会重新开启)
2)永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4、安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等)
1)解开文件和打印机共享绑定
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],去掉“Microsoft网络
的文件和打印机共享”前面的勾,解开文件和打印机共享绑定。这样就会禁止所有从13
9和445端口来的请求,别人也就看不到本机的共享了。
停止server服务 100%可以!!!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)