【IT专家网独家】IPC$是共享命名管道的资源。在微软系列的操作系统中,为了让进程间共享通信而开放的命名管道。用户通过提供可信任的帐户与口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。
所以,IPC$共享命名管道设计的意图是好的,也确实给管理员带来了方便。但是,由于其存在一定的漏洞,这也让黑客有机可乘。现在一些针对IPC$漏洞的攻击方案就有一大堆。有些甚至没有连计算机网络基础的人,只要照本宣科的对着资料做,也可以轻易的利用IPC$漏洞非法登陆微软的服务器系统,进行一些破坏性的操作。所以,提高IPC$共享安全已经迫在眉睫。
如下图,我们右键点击服务器桌面“我的电脑”,打开“共享文件夹”,就可以在右面的窗口看到当前系统的共享文件夹。IPC$共享就在其中。
那有什么方法可以提高这个IPC$共享的安全性呢?“堵”与“疏”,可供大家选择。
第一招:堵,取消IPC$共享
取消其共享,显然这是杜绝IPC$安全隐患的最根本的方法。可是,由于其跟一般的共享文件夹不同,不是很轻易就可以取消共享。如在上面这个共享文件管理窗口,我们在“IPC$”条目上右键单击,可以选择“取消共享”。可是,这么操作的话,系统会提示一个错误信息“服务器服务要求有IPC$,他不能被删除”。所以说,要取消IPC$共享的话,利用常规的方法还不行。
如我们可以通过注册表的设置,来取消这个IPC$共享。
1、 在开始菜单的运行处,输入“regedit”命令,打开注册表编辑器。
2、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters。找到这一项内容。
3、 如果采用的是2003等服务器操作系统,则在上面这个项目下,要建立一个名叫“AutoShareServer”的双字节键值项,并把这个项值设置为0。如果你采用的是普通的工作站系统,则需要建立一个名叫“AutoShareWKs”的双字节键值项。这个项值也设置为0。
4、 然后重新启动系统。如此的话,这个名叫IPC$共享就被取消了。
不过在利用注册表强制取消IPC$默认共享的时候,需要注意两个问题。
一是,这个设置不仅会取消IPC$默认共享,而且会把其他所有的默认共享都取消掉。如在2000的操作系统上,不仅会有IPC$默认共享。而且还会有C$等磁盘默认共享。采用这种方式的话,也会把磁盘默认共享禁用掉。
二是,正如上面这个提示所说,有些服务器系统的服务需要使用IPC$默认共享。若把这个共享取消掉,则有可能会给相关服务带来不利影响,甚至造成服务无法正常启动。
所以,在实际工作中,笔者是不建议采用这种“堵”的方法,强制把IPC$默认共享关掉。笔者建议采取下面这种“疏”的方式,不关掉其默认共享,而是采用“限制使用”的方式,来提高IPC$默认共享的安全性。
