关于在2000屏蔽IPC连接的问题。

unirtlqw · 发表于 2003-5-17 04:13:02

我现在用2000高级服务器做代理上网，请问我应该用哪个命令来屏蔽IPC连接的端口呢，那么IPC连接是哪个端口，有人可以告诉我吗？？？

sebriko · 发表于 2003-5-17 11:35:34

写个delipcs.cmd
内容
net share ipc$ /delete
把这个delipcs.cmd使用组策略放到机器启动执行脚本里

lixiwen · 发表于 2003-5-17 12:44:14

禁止C$、D$一类的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建 AutoShareServer、REG_DWORD、0x0

禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建　AutoShareWks、REG_DWORD、0x0

限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
修改　restrictanonymous REG_DWORD 0x0 缺省
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机IPC$共享
说明：不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server

unirtlqw · 发表于 2003-5-19 07:52:18

那么，有没有命令可以直接屏蔽IPC连接所用的端口呢？

sebriko · 发表于 2003-5-19 11:18:30

你可以阻塞对tcp 445和tcp139端口的访问
直接用ip安全策略做就行
如果你喜欢命令行,可以用win2000 ResourceKit中的ipsecpol工具来建立阻塞上面两个端口的策略

lixiwen · 发表于 2003-5-19 18:15:57

命令也可以取消ipc共享
但是一旦开机后又会自动回复共享

		自动登录	找回密码
密码			立即注册

关于在2000屏蔽IPC连接的问题。

浏览过的版块