[原创]：关于网络安全的一点心得

莜莜

莜莜
曾经在自己的两台机器上试过入侵。
在这里觉得有必要让各位看看（老鸟就别看了，会笑我的）
PS：本文适用于WINDOWS2000 PRO和WINDOWSXP PRO版的操作系统
1：弱口令
弱口令作何解？在我的理解下就是非常脆弱的口令，也就是可以轻易的
被一般的扫描软件（如XSCAN、流光。。。。）直接举出来的WINDOWS
登陆口令,比如12345，54321，还有和用户名一样的口令如administrator
等等或者干脆没有密码！这实际上是很危险的，只要别人知道你的IP
用扫描工具扫你一下就可以很轻易的得到你的管理员帐号，当然如果你装
了防火墙可能会好些，但是现在网络上游手好闲的小鸟太多，不知道什么
时候你就被他们盯上了！如果你的ADMINISTRATOR帐号还是空密码的话，那
么赶快行动吧，把你的开机登陆密码设置的复杂些，再装个天网什么，这样
一般来说就没什么问题了。下面再来说IPC。

2：IPC$(Internet Process Connection)是共享命名管道。是为了让进程间
通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程
管理计算机和查看计算机的共享资源时使用。我们总在说ipc$漏洞ipc$漏洞,
其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的
远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和
系统目录winnt或windows(admin$)。

所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效
,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问
共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得
更高的权限,从而达到不可告人的目的.

在开始-运行-CMD 进入CMD 窗口输入NET SHARE 看到你现在默认共享的盘了吧，
怕不怕？那么要怎么禁止默认共享呢！现在来教你。

1：永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用
（如果你的电脑不在局域网中那么关闭这个程序是无关紧要的，
要是你的电脑在局域网中，那么关闭这个服务就意味着你无法和
局域网中的其他机器共享文件，这时候你只有用权限设定来起到防护的作用）。
现在再 开始-运行-CMD 进入CMD 窗口输入NET SHARE 默认共享没了吧。这样就安全多了。

2：修改注册表
运行-regedit
找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
LanmanServer\Parameters] 把AutoShareWks（DWORD）的键值改为:00000000。

3：安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等)

4：设置复杂密码，防止通过ipc$穷举密码



相信大家各有办法,说来给我这个菜鸟听听啊.^_^

舞步

值得注意。网上很多的。。