windows之家1.怎么禁止ipc$连接 请黑客进 紧急
默认共享:在Windows 2000/XP/2003系统中,逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设,但却成为了别有用心之徒可趁的安全漏洞。
IPC$IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者可以与目标主机建立一个空的连接,即无需用户名和密码就能连接主机,当然这样连接是没有任何操作权限的。
但利用这个空的连接,连接者可以得到目标主机上的用户列表。利用获得的用户列表,就可以猜密码,或者穷举密码,从而获得更高,甚至管理员权限。
只要通过IPC$,获得足够的权限,就可以在主机上运行程序、创建用户、把主机上C、D、E等逻辑分区共享给入侵者,主机上的所有资料,包括QQ密码、email帐号密码、甚至存在电脑里的信用卡资料都会暴露在入侵者面前。要防止别人用ipc$和默认共享入侵,需要禁止ipc$空连接,避免入侵者取得用户列表,并取消默认共享。
禁止ipc$空连接进行枚举运行regedit,找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001关闭139与445端口ipc$连接是需要139或445端口来支持的,139端口的开启表示netbios协议的应用,通过139,445(win2000)端口实现对共享文件/打印机的访问,因此关闭139与445端口可以禁止ipc$连接。关闭139端口可以通过禁用 netbios 协议来实现。
139端口关闭方法:控制面板->网络和拨号连接->本地连接,点属性按钮进入“本地连接 属性”页面,选择“Internet 协议 (TCP/IP)”,然后点属性按钮,在弹出窗口点高级按钮,然后选择WINS标签,点“禁用 TCP/IP 上的 NetBios”,最后确定退出。445端口关闭方法:运行regedit,找到项[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters],建立名称为SMBDeviceEnabled,DWORD类型的键,值为00000000。
关闭默认共享:1、删除已有的共享运行net share ipc$ /delnet share admin$ /delnet share c$ /delnet share d$ /del…………(有几个删几个)或者在“控制面板->管理工具->计算机管理”里的“共享文件夹->共享”中删除。2、修改注册表删除了共享,下一次启动时还是会自动打开共享,要永久关闭需要修改注册表server版:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。==以下四种方法可以参考一下: A、一种办法是把ipc$和默认共享都删除了。
但重起后还会有。这就需要改注册表。
1,先把已有的删除 net share ipc$ /del net share admin$ /del net share c$ /del …………(有几个删几个) 2,禁止建立空连接 首先运行regedit,找到如下主键[HKEY_LOCAL_] 把RestrictAnonymous(DWORD)的键值改为:00000001。 3,禁止自动打开默认共享 对于server版,找到如下主键[HKEY_LOCAL_ meters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_]把Au toShareWks(DWORD)的键值改为:00000000。 B、另一种是关闭ipc$和默认共享依赖的服务(不推荐) net stop lanmanserver 可能会有提示说,XXX服务也会关闭是否继续。
因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。
2.怎么禁用win10的摄像头驱动
我们点击win10的“开始”菜单
2/8
我们选择“电脑设置”
3/8
在电脑设置中我们选择“隐私”
4/8
在“隐私”中我们选择“摄像头”
5/8
我们的“摄像头”默认是打开的。
6/8
如果我们想把他关闭,我们可以用鼠标直接点击就可以关闭了。
7/8
通过上面的设置,我们就可以方便的打开或者关闭我们的摄像头了。
8/8
如果您觉得本经验有帮助,请点击正下方的或右上角的“投票”或“分享”或“关注”给我支持和鼓励,为了方便下次查看,您可以点击“收藏”。
3.如何防止IPC$;空连接入侵
可以关闭系统的共享来防止IPC$空连接入侵:
2000/XP/2003版本的操作系统提供了默认共享功能,这些默认的共享都有“$”标志,意为隐含的,包括所有的逻辑盘(C$,D$,E$……)和系统目录Winnt或Windows(admin$)。
带来的问题:
微软的初衷是便于网管进行远程管理,这虽然方便了局域网用户,但对我们个人用户来说这样的设置是不安全的。如果电脑联网,网络上的任何人都可以通过共享硬盘,随意进入你的电脑。所以我们有必要关闭这些共享。更为可怕的是,黑客可以通过连接你的电脑实现对这些默认共享的访问。
关闭这些默认共享的方法很多,主要如下五种:
小知识:
访问WindowsXP默认共享非常简单:一是通过“开始”→“运行”,输入“\\计算机名或IP地址\D$或admin$”(不包括两侧的引号,下同);二是使用IE等浏览器,在地址栏中输入上述格式或“file://10.80.34.33/d$”。
一、右键“停止共享”法
到“计算机管理”窗口中某个共享项(比如H$)上右键单击,选择“停止共享” 并确认后就会关闭这个共享,它下面的共享图标就会消失,重复几次所有的项目都可以停止共享。
注意:但这种方法治标不治本,如果机器重启的话,这些共享又会恢复。此法比较适合于永不关闭的服务器,简单而且有效。
二、批处理自启动法
打开记事本,输入以下内容(记得每行最后要回车):
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
……(你有几个硬盘分区就写几行这样的命令)
保存为NotShare.bat(注意后缀!),然后把这个批处理文件拖到“程序”→“启动”项,将该文件或其快捷方式放到C:\ Documents and Settings\All Users\「开始」菜单(Start Menu)\ 程序(Programs)\启动文件夹之中即可。重启计算机即可开机自动关闭这些特殊共享资源。这样每次开机就会运行它,也就是通过net命令关闭共享。
如果哪一天你需要开启某个或某些共享,只要重新编辑这个批处理文件即可(把相应的那个命令行删掉)。
三、注册表改键值法
“开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭admin$共享。最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$共享。
注意:本法必须重启机器,但一经改动就会永远停止共享。
四、停止服务法
还是到“计算机管理”窗口中,单击展开左侧的“服务和应用程序”并选中其中的“服务”,此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”(在进程中的名称为services),找到后双击它,在弹出的“常规”标签中把“启动类型”由原来的“自动”更改为“已禁用”。然后单击下面“服务状态”的“停止”按钮,再确认一下就OK了。
五、卸载“文件和打印机共享”法
右击“网上邻居”选“属性”,在弹出的“网络和拨号连接”窗口中右击“本地连接”选“属性”,从“此连接使用下列选定的组件”中选中“Microsoft网络的文件和打印机共享”后,单击下面的“卸载”按钮并确认一下。
注意:本方法最大的缺陷是当你在某个文件夹上右击时,弹出的快捷菜单中的“共享”一项消失了,因为对应的功能服务已经被卸载掉了!
4.win10系统怎么禁用电脑连接设备
有很多用户在使用U盘、硬盘或手机连接电脑的时候,都提示无法识别USB设备的情况,今天小编就给大家讲讲win10系统电脑无法识别usb设备怎么办,以下提供3种解决方法,任你挑选。
Win10系统电脑无法识别USB设备的3个解决方法
一、第三方软件干扰
可能是由于第三方软件干扰造成的,建议您将所有第三方的杀毒优化软件卸载
建议您做干净启动看还会出现情况么:
1.同时按Win键+R,输入msconfig,回车
2.在“系统配置”对话框中的“服务”选项卡上,点按或单击选中“隐藏所有 Microsoft 服务”复选框,然后点按或单击“全部禁用。(如果您启用了指纹识别功能,请不要关闭相关服务)
3.在“系统配置”对话框的“启动”选项卡上,单击“打开任务管理器”。
4.在任务管理器的“启动”选项卡上,针对每个启动项,选择启动项并单击“禁用”。
5.关闭“任务管理器”。
6.在“系统配置”对话框的“启动”选项卡上,单击“确定”,然后重新启动计算机。
如果干净启动后USB设备能够识别,那么建议逐个开启项启项找到引起问题的软件卸载之。
二、更新USB驱动
在一些情况下,USB控制器驱动如果未安装将出现无法识别USB设备的情况,如USB3.0接口,如你的电脑是MAC,那么需要更新bootcamp到最新版,另外请检查一下您的USB设备驱动,并进行更新。
另外可以先删除设备管理器中的USB Root Hub然后再检测更新。
三、检查USB接口是否有问题
更换USB接口测试。
5.如何禁止imcp协议 win10
可利用计算机的本地安全策略来实现,已试用通过,别人根本ping不通你!
步骤1:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,去掉“镜像。”前面对勾,设置完毕。
步骤2:在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“Deny的操作”,安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。
步骤3:点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”,通过增加过滤规则向导,把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“Deny的操作”,然后右击“防止ICMP攻击”并启用。
经过利用安全策略来这样设置,你的计算机在防范ICMP的攻击和入侵方面就安全多了,对于那些企图入侵发来的大量数据包都能拦截下来,保证你的计算机免受破坏。
这是以前别人的回答,希望对你有用。
6.Win10怎么关闭UAC控制
windows 系统中关闭UAC用户控制的步骤如下:
1.右击“开始”菜单→点击“控制面板”;
2.查看方式选择大图标,并点击“系统”;
3.点击“安全性与维护”;
4.点击“更改用户账户控制设置”;
5.把滑块移到最下面,点击“确定”,即可。
转载请注明出处windows之家 » win10如何禁止ipc连接