Board logo

标题: 救命!!!!!谁帮帮我 [打印本页]

作者: hexin4940    时间: 2005-5-26 15:06     标题: 救命!!!!!谁帮帮我

经漏洞扫描程序检测发现如下安全隐患:

在您的计算机中发现被共享的资源。
共享名: IPC$
共享路径:
IPC$ 共享是Windows的默认安装允许的远程共享方式。它提供了用户远程登录到系统的能力,但是可能会被别有用心的攻击者利用以收集您的系统信息。

警告: 在系统中发现多于1 个的管理员帐户
过多的管理员帐户可能导致权限管理的混乱,建议您检查系统中的用户帐户,看是否每个用户都得到了合理的权限。
我该怎么办呢? 大家帮忙救救小弟啊!
作者: red-M    时间: 2005-5-26 15:28

呵呵,找个软件关掉就可以了。也可以自己修改注册表:
Key:HKLM\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 1 | 2
说明:把该值设为1时,匿名用户无法列举主机用户列表;
把该值设为2时,匿名用户无法连接你的IPS$共享,不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server...

其实,这种问题在google中输入关键字马上就会找到解决办法的,比在这里提问快捷的多。。。。(我就是帮你从google搜的,呵呵,只搜一次^_^)
作者: phoenix    时间: 2005-5-26 15:46

如果你是windows xp,在我的电脑上击右键选择管理,里面有用户账户,把多余的删除即可

IPC$这类的,在你打了sp2补丁包后不成问题,不需要管
作者: hexin4940    时间: 2005-5-26 20:27

谢谢楼上2位啊 但是我是新手不知道这个浏览器使用期间需要些什么补丁
我也用的是the world
作者: blog168    时间: 2005-5-26 21:25

适用于WIN2k系统

      禁止默认共享

  1)察看本地共享资源
运行-cmd-输入net share

  2)删除共享(重起后默认共享仍然存在)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)

  3)停止server服务
net stop server /y (重新启动后server服务会重新开启)

  4)禁止自动打开默认共享(此操作并未关闭ipc$共享)
  运行-regedit

  server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。

  pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
这两个键值在默认情况下在主机上是不存在的,需要自己手动添加。

另外,网上有个批处理删除共享的Delshare.zip文件,请不要用,自己删最保险!

[ Last edited by blog168 on 2005-5-26 at 09:26 PM ]
作者: blog168    时间: 2005-5-26 21:33

然后用漏洞扫描程序检测一遍,看看还有没有被共享的资源了
接着,关闭ipc$和默认共享依赖的服务:server服务(以免再中)
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-选已禁用
这时可能会有提示说:XXX服务也会关闭是否继续,因为还有些次要的服务要依赖于lanmanserver,不要管它。
同时删除多余的帐户。
作者: 寄托天下    时间: 2005-5-26 22:14

blog168兄,谢谢分享!楼主还可以这样,偶一直这样用,可以关闭共享!供试用参考!

点击:
控制面板-管理工具-计算机管理-系统工具-共享文件夹-共享。
然后右边的共享出来一堆吧,点击比如d,前面有美元符号的,右键-停止共享!
所有的全关了都无所谓滴!
;)

[ Last edited by 光猪战士 on 2005-5-26 at 10:27 PM ]
作者: blog168    时间: 2005-5-26 23:19

控制面板-管理工具-计算机管理-系统工具-共享文件夹-共享

跟运行-cmd-输入net share一个意思
另外应当是删除,而不是禁用
此外后面还需要禁止自动打开默认共享,这个只能在注册表里操作。

说的不对不要怪偶.
作者: red-M    时间: 2005-5-27 09:10

都对,呵呵
还是给一个小软件吧,UPIEA,都听说过吧,^_^
最新为1.42版,里面有取消此类共享的选项。。。
地址:http://www.lumix.cn/cn/download.htm
btw:1.42版加入了“间谍/广告程序检测功能”,我一测我的电脑,竟然100多项,汉,赶紧删,就是不知道准不准,hoho
作者: hexin4940    时间: 2005-5-27 22:53

控制面板-管理工具-计算机管理-系统工具-共享文件夹-共享。
然后右边的共享出来一堆吧,点击比如d,前面有美元符号的,右键-停止共享
      

     兄弟 这个方法我试了 但是到了这里的时候 右键-只出现了刷新和帮助.没有停止共享的提示   怎么办呢?  

  IPC$                                          Windows         0          远程IPC
  F$                 F:\                         Windows         0         默认共享  
  E$                 E:\                         Windows         0         默认共享
  D$                 D:\                         Windows         0         默认共享
  C$                 C:\                         Windows          0        默认共享
  ASMIN$          C:\WINDOWS          Windows          0        远程管理
作者: phoenix    时间: 2005-5-28 12:42

Originally posted by hexin4940 at 2005-5-26 08:27 PM:
谢谢楼上2位啊 但是我是新手不知道这个浏览器使用期间需要些什么补丁
我也用的是the world


这个浏览器本身没有什么补丁,补丁都是给系统打的

如果你是windows xp可以用windows 自动更新打sp2补丁,这样你的系统就非常安全了
作者: 超级大青虫    时间: 2005-5-28 12:47

这个是什么意思??

说一下,偶装好机器后就在网络属性里把打印机和文件共享服务删除掉了

是不是就没共享了?

[ Last edited by asoky on 2005-5-28 at 12:48 PM ]
作者: blog168    时间: 2005-5-28 14:12

Originally posted by asoky at 2005-5-28 12:47 PM:
这个是什么意思??

说一下,偶装好机器后就在网络属性里把打印机和文件共享服务删除掉了

是不是就没共享了?

[ Last edited by asoky on 2005-5-28 at 12:48 PM ]

你是sp2,根本不必为这个老土的漏洞担心。
net share是win2k里的,xp下自然是服务名无效拉。




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2