防范IPC入侵

　　IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。利用IPC$，连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然，对方机器必须开了ipc$共享，否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表。我们总在说ipc$漏洞ipc$漏洞，其实，ipc$并不是真正意义上的漏洞，它是为了方便管理员的远程管理而开放的远程网络登陆功能，而且还打开了默认共享，即所有的逻辑盘(c$，d$，e$，……)和系统目录winnt或windows(admin$)。所有的这些，初衷都是为了方便管理员的管理，但好的初衷并不一定有好的收效，一些别有用心者会利用IPC$，访问共享资源，导出用户列表，并使用一些字典工具，进行密码探测，寄希望于获得更高的权限，从而达到不可告人的目的。

防范方法：

1、禁止空连接进行枚举(此操作并不能阻止空连接的建立)
运行regedit，定位到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA，把RestrictAnonymous(DWORD)的键值改为：1(匿名用户仍然可以连接到IPC$共享，但限制通过这种连接得到列举SAM帐号和共享等信息；在Windows 2000 中增加了"2"，限制所有匿名访问除非特别授权，如果设置为2的话，可能会有一些其他问题发生，建议设置为1)。

2、禁止自动打开默认共享(此操作并未关闭ipc$共享)
方法一：批处理法

打开记事本，输入以下文字：
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
......
net share ADMIN$ /del
删除共享的分区数量依据实际而定，然后保存为一个批处理文件，扩展名为bat，放到启动文件夹中，这样每次启动就会自动删除默认共享

方法二：修改注册表法(推荐)
运行regedit，定位到HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/LanmanServer/Parameters，新建DWORD值AutoShareServer(针对Server版)或AutoShareWks(针对Pro版)，数值配置为0，如果不确定你使用的哪个版本的系统，最好的办法是把这两个都建立。这样系统重启后将关闭原本开放的默认共享(在命令行提示符下用net share查看)。

3、关闭ipc$和默认共享依赖的Server服务

4、屏蔽139，445端口

5、设置复杂密码，防止通过ipc$穷举出密码