⑴.可用的杀毒软件和防火墙:
⑵Symantec Norton Antivirus Corporate .
⑶Zone Alarm ..
⑷Norton Personal Firewall
⑸五、如何防范ipc$入侵
⑹、禁止空连接进行枚举(此**作并不能阻止空连接的建立)
⑺首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把
⑻RestrictAnonymous = DWORD的键值改为:。
⑼restrictanonymous REG_DWORD
⑽x 匿名用户无法列举本机用户列表
⑾x 匿名用户无法连接本机IPC$共享
⑿说明:不建议使用,否则可能会造成你的一些服务无法启动,如SQL Server
⒀)察看本地共享资源
⒁运行-cmd-输入 share
⒂)删除共享(每次输入一个)
⒃ share ipc$ /delete
⒄ share admin$ /delete
⒅ share c$ /delete
⒆ share d$ /delete(如果有e,f,……可以继续删除)
⒇)修改注册表删除共享
⒈运行-regedit
⒉找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer(DWORD)的键值改为:。
⒊如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
⒋、停止server服务
⒌)暂时停止server服务
⒍ stop server /y (重新启动后server服务会重新开启)
⒎)永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
⒏控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
⒐、安装防火墙(选中相关设置),或者端口过滤(滤掉,等)
⒑)。解开文件和打印机共享绑定
⒒鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],去掉“Microsoft网络的文件和打印机共享”前面的勾,解开文件和打印机共享绑定。这样就会禁止所有从和端口来的请求,别人也就看不到本机的共享了。
⒓)。利用TCP/IP筛选
⒔鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],打开“本地连接属性”对话框。选择[Inter协议(TCP/IP)]→[属性]→[高级]→[选项],在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮(如图),填入除了和之外要用到的端口。这样别人使用扫描器对和两个端口进行扫描时,将不会有任何回应。
⒕)。使用IPSec安全策略阻止对端口和的访问
⒖选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地机器],在这里定义一条阻止任何IP地址从TCP和TCP端口访问IP地址的IPSec安全策略规则,这样别人使用扫描器扫描时,本机的和两个端口也不会给予任何回应。
⒗)。使用防火墙防范攻击
⒘在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中,选择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“TCP”,本地端口设置为“到”,对方端口设置为“到”,设置标志位为“SYN”,动作设置为“拦截”,最后单击[确定]按钮,并在“自定义IP规则”列表中勾选此规则即可启动拦截端口攻击了(如图)。
⒙、给所有账户设置复杂密码,防止通过ipc$穷举密码
⒚六、各种vlk版本的Windows在线更新(win server也可以)
⒛以下地址适合于各种vlk版本的Windows在线更新(实际上是从微软站点下载更新包,然后自行安装)。该方法不像xp内置在线更新那样检查序列号的合法性。已经测试,可用。