限制 Windows伺服器IPC$的遠端預設分享

[psac]

摘要： 裝置了 Windows NT/2000 伺服器後，IPC$ 的共享是預設的。如不對此加以限制，那就會給非法用戶以可趁之機，入侵而加以利用。所以用戶必須把這方便之門關閉而提高系統的安全性。本文通過對IPC$進行詳細地剖析，來理解windows中提供的IPC$遠端預設共享，並提供基本的解決辦法。
關鍵詞： IPC$ 空連接 連接阜


一、 什麼是IPC$
IPC$(Internet Process Connection)是共享"命名管道"的資源，它是為了讓工作間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的權限,在遠端管理電腦和檢視電腦的共享資源時使用。
利用IPC$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼。當然,對方機器必須開了IPC$共享,否則你是連接不上的，而利用這個空的連接，連接者還可以得到目標主機上的用戶列表。並不是說建立了IPC$連接就可以檢視對方的用戶列表,因為管理員可以禁止匯出用戶列表。
IPC$連接是以Windows NT為核心的系統中比如win2000特有的遠端網路登入功能，其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函數，所以不能在Windows 9.x中執行.也就是說只有nt/2000/xp才可以建立IPC$連接,98/me是不能建立IPC$連接的至於98下能建立空的連接,和這裡的空連接不是一個原理。即使是空連接也不是100%都能建立成功,如果對方關閉了IPC$共享,你仍然無法建立連接
我們總在說IPC$漏洞,其實,IPC$並不是真正意義上的漏洞,它是為了方便管理員的遠端管理而開放的遠端網路登入功能,而且還開啟了預設共享,即所有的邏輯碟(C$,D$,E$……)和系統目錄WINNT或windows(admin$)。 所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者會利用IPC$，訪問共享資源,匯出用戶列表,並使用一些字典工具，進行密碼探測,寄希望於獲得更高的權限,從而達到不可告人的目的.
二、 建立IPC$連接在hack攻擊中的作用
就像上面所說的,一旦你建立了一個空的連接,你就可以獲得不少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有一定權限的用戶身份登入的話,那麼你就會得到相應的權限,顯然,如果你以管理員身份登入,那麼，你就擁有了全部的權限。比如獲取目標信息、管理目標工作和服務,上傳木馬並執行,如果是2000server，還可以考慮開啟終端服務方便控制.所以，其危險係數還是很高的。不過管理員的密碼並不是很容易就能獲取的,雖紫者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼。當然,對方機器必須開了IPC$共享,否則你是連接不上的，而利用這個空的連接，連接者還可以得到目標主機上的用戶列表。並不是說建立了IPC$連接就可以檢視對方的用戶列表,因為管理員可以禁止匯出用戶列表。
IPC$連接是以Windows NT為核心的系統中比如win2000特有的遠端網路登入功能，其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函數，所以不能在Windows 9.x中執行.也就是說只有nt/2000/xp才可以建立IPC$連接,98/me是不能建立IPC$連接的至於98下能建立空的連接,和這裡的空連接不是一個原理。即使是空連接也不是100%都能建立成功,如果對方關閉了IPC$共享,你仍然無法建立連接
我們總在說IPC$漏洞,其實,IPC$並不是真正意義上的漏洞,它是為了方便管理員的遠端管理而開放的遠端網路登入功能,而且還開啟了預設共享,即所有的邏輯碟(C$,D$,E$……)和系統目錄WINNT或windows(admin$)。 所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者會利用IPC$，訪問共享資源,匯出用戶列表,並使用一些字典工具，進行密碼探測,寄希望於獲得更高的權限,從而達到不可告人的目的.
二、 建立IPC$連接在hack攻擊中的作用
就像上面所說的,一旦你建立了一個空的連接,你就可以獲得不少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有一定權限的用戶身份登入的話,那麼你就會得到相應的權限,顯然,如果你以管理員身份登入,那麼，你就擁有了全部的權限。比如獲取目標信息、管理目標工作和服務,上傳木馬並執行,如果是2000server，還可以考慮開啟終端服務方便控制.所以，其危險係數還是很高的。不過管理員的密碼並不是很容易就能獲取的,雖紫者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼。當然,對方機器必須開了IPC$共享,否則你是連接不上的，而利用這個空的連接，連接者還可以得到目標主機上的用戶列表。並不是說建立了IPC$連接就可以檢視對方的用戶列表,因為管理員可以禁止匯出用戶列表。

你知道了对方机器上的确切用户名和密码很容易和对方计算机建立空连接。
net use \\ip\\IPC$ 回车
密码或用户名在\\ip\\IPC$
为'IP'输入用户名：（这里输入用户名）回车
输入'ip'的密码：（输入密码）回车
命令成功完成
然后使用net use就可以看到建立的空链接了。
此命令的语法是:
NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[/USER:[dotted domain name\]username]
[/USER:[username@dotted domain name]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE {devicename | *} [password | *] /HOME

NET USE [/PERSISTENT:{YES | NO}]


NET USE 用于将计算机与共享的资源相连接，或者切断计算机与共享资源的
连接。当不带选项使用本命令时，它会列出计算机的连接。

devicename 指定一个名字以便与资源相连接，或者指定要切断的设备。有两种类型
的设备名：磁盘驱动器 (D: 至 Z 和打印机 (LPT1: 至 LPT3。输入

一个星号来代替一&#20一個空的連接而無需用戶名與密碼。當然,對方機器必須開了IPC$共享,否則你是連接不上的，而利用這個空的連接，連接者還可以得到目標主機上的用戶列表。並不是說建立了IPC$連接就可以檢視對方的用戶列表,因為管理員可以禁止匯出用戶列表。

你知道了对方机器上的确切用户名和密码很容易和对方计算机建立空连接。
net use \\ip\\IPC$ 回车
密码或用户名在\\ip\\IPC$
为'IP'输入用户名：（这里输入用户名）回车
输入'ip'的密码：（输入密码）回车
命令成功完成
然后使用net use就可以看到建立的空链接了。
此命令的语法是:
NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[/USER:[dotted domain name\]username]
[/USER:[username@dotted domain name]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE {devicename | *} [password | *] /HOME

NET USE [/PERSISTENT:{YES | NO}]


NET USE 用于将计算机与共享的资源相连接，或者切断计算机与共享资源的
连接。当不带选项使用本命令时，它会列出计算机的连接。

devicename 指定一个名字以便与资源相连接，或者指定要切断的设备。有两种类型
的设备名：磁盘驱动器 (D: 至 Z 和打印机 (LPT1: 至 LPT3。输入

一个星号来代替一个指定的设备名可以分配下一个可用设备名。
\\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要
将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以
有1 到 15 个 字符。
\sharename 指共享资源的网络名字。
\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务
(Windows 工作站) 或者 Netware 的网关服务(Windows 服务器) 并使之

与 NetWare 服务器相连。
password 指访问共享资源所需要的密码。
* 进行密码提示。当在密码提示符下输入密码时，密码是不会显示。
/USER 指定连接时的一个不同的用户名。
domainname 指定另外一个域。如果缺省域，就会使用当前登录的域。
username 指定登录的用户名。
/SMARTCARD 指定连接使用在智能卡上的凭据。
/SAVECRED 指定保留用户名和密码。此开关被忽略，除非命令
提示输入用户名和密码。
/HOME 将用户与他们的主目录相连。
/DELETE 取消一个网络连接，并且从永久连接列表中删除该连接。
/PERSISTENT 控制对永久网络连接的使用。其默认值是最近使用的设置。
YES 在连接产生时保存它𱔚指定的设备名可以分配下一个可用设备名。
\\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要
将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以
有1 到 15 个 字符。
\sharename 指共享资源的网络名字。
\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务
(Windows 工作站) 或者 Netware 的网关服务(Windows 服务器) 并使之

与 NetWare 服务器相连。
password 指访问共享资源所需要的密码。
* 进行密码提示。当在密码提示符下输入密码时，密码是不会显示。
/USER 指定连接时的一个不同的用户名。
domainname 指定另外一个域。如果缺省域，就会使用当前登录的域。
username 指定登录的用户名。
/SMARTCARD 指定连接使用在智能卡上的凭据。
/SAVECRED 指定保留用户名和密码。此开关被忽略，除非命令
提示输入用户名和密码。
/HOME 将用户与他们的主目录相连。
/DELETE 取消一个网络连接，并且从永久连接列表中删除该连接。
/PERSISTENT 控制对永久网络连接的使用。其默认值是最近使用的设置。
YES 在连接产生时保存它们，并在下次登录时恢复它们。
NO 不保存正在产生的连接或后续的连接；现有的连接将在下次登录时
恢复。可以使用 /DELETE 选项开关来删除永久连接。
NET HELP command | MORE 用于逐屏显示帮助。
记得建立空连接以后就可以对机器进行攻击,................


IPC$連接是以Windows NT為核心的系統中比如win2000特有的遠端網路登入功能，其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函數，所以不能在Windows 9.x中執行.也就是說只有nt/2000/xp才可以建立IPC$連接,98/me是不能建立IPC$連接的至於98下能建立空的連接,和這裡的空連接不是一個原理。即使是空連接也不是100%都能建立成功,如果對方關閉了IPC$共享,你仍然無法建立連接
我們總在說IPC$漏洞,其實,IPC$並不是真正意義上的漏洞,它是為了方便管理員的遠端管理而開放的遠端網路登入功能,而且還開啟了預設共享,即所有的邏輯碟(C$,D$,E$……)和系統目錄WINNT或windows(admin$)。 所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者會利用IPC$，訪問共享資源,匯出用戶列表,並使用一些字典工具，進行密碼探測,寄希望於獲得更高的權限,從而達到不可告人的目的.
二、 建立IPC$連接在hack攻擊中的作用
就像上面所說的,一旦你建立了一個空的連接,你就可以獲得不少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有一定權限的用戶身份登入的話,那麼你就會得到相應的權限,顯然,如果你以管理員身份登入,那麼，你就擁有了全部的權限。比如獲取目標04;，并在下次登录时恢复它们。
NO 不保存正在产生的连接或后续的连接；现有的连接将在下次登录时
恢复。可以使用 /DELETE 选项开关来删除永久连接。
NET HELP command | MORE 用于逐屏显示帮助。
记得建立空连接以后就可以对机器进行攻击,................


IPC$連接是以Windows NT為核心的系統中比如win2000特有的遠端網路登入功能，其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函數，所以不能在Windows 9.x中執行.也就是說只有nt/2000/xp才可以建立IPC$連接,98/me是不能建立IPC$連接的至於98下能建立空的連接,和這裡的空連接不是一個原理。即使是空連接也不是100%都能建立成功,如果對方關閉了IPC$共享,你仍然無法建立連接
我們總在說IPC$漏洞,其實,IPC$並不是真正意義上的漏洞,它是為了方便管理員的遠端管理而開放的遠端網路登入功能,而且還開啟了預設共享,即所有的邏輯碟(C$,D$,E$……)和系統目錄WINNT或windows(admin$)。 所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者會利用IPC$，訪問共享資源,匯出用戶列表,並使用一些字典工具，進行密碼探測,寄希望於獲得更高的權限,從而達到不可告人的目的.
二、 建立IPC$連接在hack攻擊中的作用
就像上面所說的,一旦你建立了一個空的連接,你就可以獲得不少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有一定權限的用戶身份登入的話,那麼你就會得到相應的權限,顯然,如果你以管理員身份登入,那麼，你就擁有了全部的權限。比如獲取目標信息、管理目標工作和服務,上傳木馬並執行,如果是2000server，還可以考慮開啟終端服務方便控制.所以，其危險係數還是很高的。不過管理員的密碼並不是很容易就能獲取的,雖紫者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼。當然,對方機器必須開了IPC$共享,否則你是連接不上的，而利用這個空的連接，連接者還可以得到目標主機上的用戶列表。並不是說建立了IPC$連接就可以檢視對方的用戶列表,因為管理員可以禁止匯出用戶列表。

你知道了对方机器上的确切用户名和密码很容易和对方计算机建立空连接。
net use \\ip\\IPC$ 回车
密码或用户名在\\ip\\IPC$
为'IP'输入用户名：（这里输入用户名）回车
输入'ip'的密码：（输入密码）回车
命令成功完成
然后使用net use就可以看到建立的空链接了。
此命令的语法是:
NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[/USER:[dotted domain name\]username]
[/USER:[username@dotted domain name]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE {devicename | *} [password | *] /HOME

NET USE [/PERSISTENT:{YES | NO}]


NET USE 用于将计算机与共享的资源相连接，或者切断计算机与共享资源的
连接。当不带选项使用本命令时，它会列出计算机的连接。

devicename 指定一个名字以便与资源相连接，或者指定要切&#2602H息、管理目標工作和服務,上傳木馬並執行,如果是2000server，還可以考慮開啟終端服務方便控制.所以，其危險係數還是很高的。不過管理員的密碼並不是很容易就能獲取的,雖紫者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼。當然,對方機器必須開了IPC$共享,否則你是連接不上的，而利用這個空的連接，連接者還可以得到目標主機上的用戶列表。並不是說建立了IPC$連接就可以檢視對方的用戶列表,因為管理員可以禁止匯出用戶列表。

你知道了对方机器上的确切用户名和密码很容易和对方计算机建立空连接。
net use \\ip\\IPC$ 回车
密码或用户名在\\ip\\IPC$
为'IP'输入用户名：（这里输入用户名）回车
输入'ip'的密码：（输入密码）回车
命令成功完成
然后使用net use就可以看到建立的空链接了。
此命令的语法是:
NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[/USER:[dotted domain name\]username]
[/USER:[username@dotted domain name]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE {devicename | *} [password | *] /HOME

NET USE [/PERSISTENT:{YES | NO}]


NET USE 用于将计算机与共享的资源相连接，或者切断计算机与共享资源的
连接。当不带选项使用本命令时，它会列出计算机的连接。

devicename 指定一个名字以便与资源相连接，或者指定要切断的设备。有两种类型
的设备名：磁盘驱动器 (D: 至 Z 和打印机 (LPT1: 至 LPT3。输入

一个星号可以與目標主機建立一個空的連接而無需用戶名與密碼。當然,對方機器必須開了IPC$共享,否則你是連接不上的，而利用這個空的連接，連接者還可以得到目標主機上的用戶列表。並不是說建立了IPC$連接就可以檢視對方的用戶列表,因為管理員可以禁止匯出用戶列表。

你知道了对方机器上的确切用户名和密码很容易和对方计算机建立空连接。
net use \\ip\\IPC$ 回车
密码或用户名在\\ip\\IPC$
为'IP'输入用户名：（这里输入用户名）回车
输入'ip'的密码：（输入密码）回车
命令成功完成
然后使用net use就可以看到建立的空链接了。
此命令的语法是:
NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[/USER:[dotted domain name\]username]
[/USER:[username@dotted domain name]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE {devicename | *} [password | *] /HOME

NET USE [/PERSISTENT:{YES | NO}]


NET USE 用于将计算机与共享的资源相连接，或者切断计算机与共享资源的
连接。当不带选项使用本命令时，它会列出计算机的连接。

devicename 指定一个名字以便与资源相连接，或者指定要切断的设备。有两种类型
的设备名：磁盘驱动器 (D: 至 Z 和打印机 (LPT1: 至 LPT3。输入

一个星号可以與目標主機建立一個空的連接而無需用戶名與密碼。當然,對方機器必須開了IPC$共享,否則你是連接不上的，而利用這個空的連接，連接者還可以得到目標主機上的用戶列表。並不是說建立了IPC$連接就可以檢視對方的用戶列表,因為管理員可以禁止匯出用戶列表。

你知道了对方机器上的确切用户名和密码很容易和对方计算机建立空连接。
net use \\ip\\IPC$ 回车
密码或用户名在\\ip\\IPC$
为'IP'输入用户名：（这里输入用户名）回车
输入'ip'的密码：（输入密码）回车
命令成功完成
然后使用net use就可以看到建立的空链接了。
此命令的语法是:
NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[/USER:[dotted domain name\]username]
[/USER:[username@dotted domain name]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE {devicename | *} [password | *] /HOME

NET USE [/PERSISTENT:{YES | NO}]


NET USE 用于将计算机与共享的资源相连接，或者切断计算机与共享资源的
连接。当不带选项使用本命令时，它会列出计算机的连接。

devicename 指定一个名字以便与资源相连接，或者指定要切断的设备。有两种类型
的设备名：磁盘驱动器 (D: 至 Z 和打印机 (LPT1: 至 LPT3。输入

一个星号来代替一个指定的设备名可以分配下一个可用设备名。
\\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要
将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以
有1 到 15 个 字符。
\sharename 指共享资源的网络名字。
\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务
(Windows 工作站) 或者 Netware 的网关服务(Windows 服务器) 并使之

与 NetWare 服务器相连。
password 指访问共享资源所需要的密码。
* 进行密码提示。当在密码提示符下输入密码时，密码是不会显示。
/USER 指定连接时的一个不同的用户名。
domainname 指定另外一个域。如果缺省域，就会使用当前登录的域。
username 指定登录的用户名。
/SMARTCARD 指定连接使用在智能卡上的凭据。
/SAVECRED 指定保留用户名和密码。此开关被忽略，除非命令
提示输入用户名和密码。
/HOME 将用户与他们的主目录相连。
/DELETE 取消一个网络连接，并且从永久迧的设备。有两种类型
的设备名：磁盘驱动器 (D: 至 Z 和打印机 (LPT1: 至 LPT3。输入

一个星号来代替一个指定的设备名可以分配下一个可用设备名。
\\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要
将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以
有1 到 15 个 字符。
\sharename 指共享资源的网络名字。
\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务
(Windows 工作站) 或者 Netware 的网关服务(Windows 服务器) 并使之

与 NetWare 服务器相连。
password 指访问共享资源所需要的密码。
* 进行密码提示。当在密码提示符下输入密码时，密码是不会显示。
/USER 指定连接时的一个不同的用户名。
domainname 指定另外一个域。如果缺省域，就会使用当前登录的域。
username 指定登录的用户名。
/SMARTCARD 指定连接使用在智能卡上的凭据。
/SAVECRED 指定保留用户名和密码。此开关被忽略，除非命令
提示输入用户名和密码。
/HOME 将用户与他们的主目录相连。
/DELETE 取消一个网络连接，并且从永久连接列表中删除该连接。
/PERSISTENT 控制对永久网络连接的使用。其默认值是最近使用的设置。
YES 在连接产生&来代替一个指定的设备名可以分配下一个可用设备名。
\\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要
将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以
有1 到 15 个 字符。
\sharename 指共享资源的网络名字。
\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务
(Windows 工作站) 或者 Netware 的网关服务(Windows 服务器) 并使之

与 NetWare 服务器相连。
password 指访问共享资源所需要的密码。
* 进行密码提示。当在密码提示符下输入密码时，密码是不会显示。
/USER 指定连接时的一个不同的用户名。
domainname 指定另外一个域。如果缺省域，就会使用当前登录的域。
username 指定登录的用户名。
/SMARTCARD 指定连接使用在智能卡上的凭据。
/SAVECRED 指定保留用户名和密码。此开关被忽略，除非命令
提示输入用户名和密码。
/HOME 将用户与他们的主目录相连。
/DELETE 取消一个网络连接，并且从永久连接列表中删除该连接。
/PERSISTENT 控制对永久网络连接的使用。其默认值是最近使用的设置。
YES 在连接产生&来代替一个指定的设备名可以分配下一个可用设备名。
\\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要
将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以
有1 到 15 个 字符。
\sharename 指共享资源的网络名字。
\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务
(Windows 工作站) 或者 Netware 的网关服务(Windows 服务器) 并使之

与 NetWare 服务器相连。
password 指访问共享资源所需要的密码。
* 进行密码提示。当在密码提示符下输入密码时，密码是不会显示。
/USER 指定连接时的一个不同的用户名。
domainname 指定另外一个域。如果缺省域，就会使用当前登录的域。
username 指定登录的用户名。
/SMARTCARD 指定连接使用在智能卡上的凭据。
/SAVECRED 指定保留用户名和密码。此开关被忽略，除非命令
提示输入用户名和密码。
/HOME 将用户与他们的主目录相连。
/DELETE 取消一个网络连接，并且从永久连接列表中删除该连接。
/PERSISTENT 控制对永久网络连接的使用。其默认值是最近使用的设置。
YES 在连接产生时保存它们，并在下次登录时恢复它们。
NO 不保存正在产生的连接或后续的连接；现有的连接将在下次登录时
恢复。可以使用 /DELETE 选项开关来删除永久连接。
NET HELP command | MORE 用于逐屏显示帮助。
记得建立空连接以后就可以对机器进行攻击，不知道谁有这方面的文章

IPC$連接是以Windows NT為核心的系統中比如win2000特有的遠端網路登入功能，其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函數，所以不能在Windows 9.x中執行.也就是說只有nt/2000/xp才可以建立IPC$連接,98/me是不能建立IPC$連接的至於98下能建立空的連接,和這裡的空連接不是一個原理。即使是空連接也不是100%都能建立成功,如果對方關閉了IPC$共享,你仍然無法建立連接
我們總在說IPC$漏洞,其實,IPC$並不是真正意義上的漏洞,它是為了方便管理員的遠端管理而開放的遠端網路登入功能,而且還開啟了預設共享,即所有的邏輯碟(C$,D$,E$……)和系統目錄WINNT或windows(admin$)。 所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者會利用IPC$，訪問共享資源,匯出用戶列表,並使用一些字典工具，進行密碼探測,寄希望於獲得更高的權限,從而達到不可告人的目的.
二、 建立IPC$連接在hack攻擊中的作用
就像上面所說的,一旦你建立了一個空的連接,你就可以獲得0;接列表中删除该连接。
/PERSISTENT 控制对永久网络连接的使用。其默认值是最近使用的设置。
YES 在连接产生时保存它们，并在下次登录时恢复它们。
NO 不保存正在产生的连接或后续的连接；现有的连接将在下次登录时
恢复。可以使用 /DELETE 选项开关来删除永久连接。
NET HELP command | MORE 用于逐屏显示帮助。
记得建立空连接以后就可以对机器进行攻击，不知道谁有这方面的文章

IPC$連接是以Windows NT為核心的系統中比如win2000特有的遠端網路登入功能，其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函數，所以不能在Windows 9.x中執行.也就是說只有nt/2000/xp才可以建立IPC$連接,98/me是不能建立IPC$連接的至於98下能建立空的連接,和這裡的空連接不是一個原理。即使是空連接也不是100%都能建立成功,如果對方關閉了IPC$共享,你仍然無法建立連接
我們總在說IPC$漏洞,其實,IPC$並不是真正意義上的漏洞,它是為了方便管理員的遠端管理而開放的遠端網路登入功能,而且還開啟了預設共享,即所有的邏輯碟(C$,D$,E$……)和系統目錄WINNT或windows(admin$)。 所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者會利用IPC$，訪問共享資源,匯出用戶列表,並使用一些字典工具，進行密碼探測,寄希望於獲得更高的權限,從而達到不可告人的目的.
二、 建立IPC$連接在hack攻擊中的作用
就像上面所說的,一旦你建立了一個空的連接,你就可以獲得不少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有一定權限的用戶身份登入的話,那麼你就會得到相應的權限,顯然,如果你以管理員身份登入,那麼，#26102;保存它们，并在下次登录时恢复它们。
NO 不保存正在产生的连接或后续的连接；现有的连接将在下次登录时
恢复。可以使用 /DELETE 选项开关来删除永久连接。
NET HELP command | MORE 用于逐屏显示帮助。
记得建立空连接以后就可以对机器进行攻击，不知道谁有这方面的文章

IPC$連接是以Windows NT為核心的系統中比如win2000特有的遠端網路登入功能，其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函數，所以不能在Windows 9.x中執行.也就是說只有nt/2000/xp才可以建立IPC$連接,98/me是不能建立IPC$連接的至於98下能建立空的連接,和這裡的空連接不是一個原理。即使是空連接也不是100%都能建立成功,如果對方關閉了IPC$共享,你仍然無法建立連接
我們總在說IPC$漏洞,其實,IPC$並不是真正意義上的漏洞,它是為了方便管理員的遠端管理而開放的遠端網路登入功能,而且還開啟了預設共享,即所有的邏輯碟(C$,D$,E$……)和系統目錄WINNT或windows(admin$)。 所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者會利用IPC$，訪問共享資源,匯出用戶列表,並使用一些字典工具，進行密碼探測,寄希望於獲得更高的權限,從而達到不可告人的目的.
二、 建立IPC$連接在hack攻擊中的作用
就像上面所說的,一旦你建立了一個空的連接,你就可以獲得不少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有一定權限的用戶身份登入的話,那麼你就會得到相應的權限,顯然,如果你以管理員身份登入,那麼，#26102;保存它们，并在下次登录时恢复它们。
NO 不保存正在产生的连接或后续的连接；现有的连接将在下次登录时
恢复。可以使用 /DELETE 选项开关来删除永久连接。
NET HELP command | MORE 用于逐屏显示帮助。
记得建立空连接以后就可以对机器进行攻击，不知道谁有这方面的文章

IPC$連接是以Windows NT為核心的系統中比如win2000特有的遠端網路登入功能，其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函數，所以不能在Windows 9.x中執行.也就是說只有nt/2000/xp才可以建立IPC$連接,98/me是不能建立IPC$連接的至於98下能建立空的連接,和這裡的空連接不是一個原理。即使是空連接也不是100%都能建立成功,如果對方關閉了IPC$共享,你仍然無法建立連接
我們總在說IPC$漏洞,其實,IPC$並不是真正意義上的漏洞,它是為了方便管理員的遠端管理而開放的遠端網路登入功能,而且還開啟了預設共享,即所有的邏輯碟(C$,D$,E$……)和系統目錄WINNT或windows(admin$)。 所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者會利用IPC$，訪問共享資源,匯出用戶列表,並使用一些字典工具，進行密碼探測,寄希望於獲得更高的權限,從而達到不可告人的目的.
二、 建立IPC$連接在hack攻擊中的作用
就像上面所說的,一旦你建立了一個空的連接,你就可以獲得不少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有一定權限的用戶身份登入的話,那麼你就會得到相應的權限,顯然,如果你以管理員身份登入,那麼，你就擁有了全部的權限。比如獲取目標信息、管理目標工作和服務,上傳木馬並執行,如果是2000server，還可以考慮開啟終端服務方便控制.所以，其危險係數還是很高的。不過管理員的密碼並不是很容易就能獲取的,雖然會有一些傻傻的管理員用空密碼或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難了。因此最大的可能就是以極小的權限甚至是沒有權限進行連接,你會慢慢的發現IPC$連接並不是萬能的,甚至在主機不開啟IPC$共享時,你根本就無法連接. 所以IPC$入侵並不是終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是IPC$連接在hack入侵中的意義所在。
三、IPC$與空連接,139,445連接阜,預設共享的關係
以上四者的關係可能是很多用戶很困惑的一個問題,下面我們進行簡單的說明：
1) IPC$與空連接
不需要用戶名與密碼的IPC$連接即為空連接,一旦你以某個用戶或管理員的身份登入(即以特定的用戶名和密碼進行IPC$連接),自然就不能叫做空連接了.許多用戶可能要不明白,既然可以空連接,那haker為什麼還要進行弱密碼的掃瞄呢？原因前面提到過,當以空連接登入時,你沒有任何權限,而以用戶或管理員的身份登入時,就會有相應的權限。
2) IPC$與139,445連接阜
IPC$連接可以實現遠端登入及對預設共享的訪問;而139連接阜的開啟表示Netbios傳輸協定的套用。當我們對共享文件/列印機訪問時，我們需要通過139，445（win2000）連接阜來實現。因此一般來講,IPC$連接是需迤少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有一定權限的用戶身份登入的話,那麼你就會得到相應的權限,顯然,如果你以管理員身份登入,那麼，你就擁有了全部的權限。比如獲取目標信息、管理目標工作和服務,上傳木馬並執行,如果是2000server，還可以考慮開啟終端服務方便控制.所以，其危險係數還是很高的。不過管理員的密碼並不是很容易就能獲取的,雖然會有一些傻傻的管理員用空密碼或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難了。因此最大的可能就是以極小的權限甚至是沒有權限進行連接,你會慢慢的發現IPC$連接並不是萬能的,甚至在主機不開啟IPC$共享時,你根本就無法連接. 所以IPC$入侵並不是終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是IPC$連接在hack入侵中的意義所在。
三、IPC$與空連接,139,445連接阜,預設共享的關係
以上四者的關係可能是很多用戶很困惑的一個問題,下面我們進行簡單的說明：
1) IPC$與空連接
不需要用戶名與密碼的IPC$連接即為空連接,一旦你以某個用戶或管理員的身份登入(即以特定的用戶名和密碼進行IPC$連接),自然就不能叫做空連接了.許多用戶可能要不明白,既然可以空連接,那haker為什麼還要進行弱密碼的掃瞄呢？原因前面提到過,當以空連接登入時,你沒有任何權限,而以用戶或管理員的身份登入時,就會有相應的權限。
2) IPC$與139,445連接阜
IPC$連接可以實現遠端登入及對預設共享的訪問;而139連接阜的開啟表示Netbios傳輸協定的套用。當我們對共享文件/列印機訪問時，我們需要通過139，445（win2000）連接阜來實現。因此一般來講,IPC$連接是需要139或445連接阜來支持的.
3) IPC$與預設共享
預設共享是為了方便管理員遠端管理而預設開啟的共享(你當然可以關閉它),即所有的邏輯碟(C$,D$,eE$……)和系統目錄WINNT(admin$),你就擁有了全部的權限。比如獲取目標信息、管理目標工作和服務,上傳木馬並執行,如果是2000server，還可以考慮開啟終端服務方便控制.所以，其危險係數還是很高的。不過管理員的密碼並不是很容易就能獲取的,雖然會有一些傻傻的管理員用空密碼或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難了。因此最大的可能就是以極小的權限甚至是沒有權限進行連接,你會慢慢的發現IPC$連接並不是萬能的,甚至在主機不開啟IPC$共享時,你根本就無法連接. 所以IPC$入侵並不是終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是IPC$連接在hack入侵中的意義所在。
三、IPC$與空連接,139,445連接阜,預設共享的關係
以上四者的關係可能是很多用戶很困惑的一個問題,下面我們進行簡單的說明：
1) IPC$與空連接
不需要用戶名與密碼的IPC$連接即為空連接,一旦你以某個用戶或管理員的身份登入(即以特定的用戶名和密碼進行IPC$連接),自然就不能叫做空連接了.許多用戶可能要不明白,既然可以空連接,那haker為什麼還要進行弱密碼的掃瞄呢？原因前面提到過,當以空連接登入時,你沒有任何權限,而以用戶或管理員的身份登入時,就會有相應的權限。
2) IPC$與139,445連接阜
IPC$連接可以實現遠端登入及對預設共享的訪問;而139連接阜的開啟表示Netbios傳輸協定的套用。當我們對共享文件/列印機訪問時，我們需要通過139，445（win2000）連接阜來實現。因此一般來講,IPC$連接是需要139或445連接阜來支持的.
3) IPC$與預設共享
預設共享是為了方便管理員遠端管理而預設開啟的共享(你當然可以關閉它),即所有的邏輯碟(C$,D$,eE$……)和系統目錄WINNT(admin$),你就擁有了全部的權限。比如獲取目標信息、管理目標工作和服務,上傳木馬並執行,如果是2000server，還可以考慮開啟終端服務方便控制.所以，其危險係數還是很高的。不過管理員的密碼並不是很容易就能獲取的,雖然會有一些傻傻的管理員用空密碼或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難了。因此最大的可能就是以極小的權限甚至是沒有權限進行連接,你會慢慢的發現IPC$連接並不是萬能的,甚至在主機不開啟IPC$共享時,你根本就無法連接. 所以IPC$入侵並不是終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是IPC$連接在hack入侵中的意義所在。
三、IPC$與空連接,139,445連接阜,預設共享的關係
以上四者的關係可能是很多用戶很困惑的一個問題,下面我們進行簡單的說明：
1) IPC$與空連接
不需要用戶名與密碼的IPC$連接即為空連接,一旦你以某個用戶或管理員的身份登入(即以特定的用戶名和密碼進行IPC$連接),自然就不能叫做空連接了.許多用戶可能要不明白,既然可以空連接,那haker為什麼還要進行弱密碼的掃瞄呢？原因前面提到過,當以空連接登入時,你沒有任何權限,而以用戶或管理員的身份登入時,就會有相應的權限。
2) IPC$與139,445連接阜
IPC$連接可以實現遠端登入及對預設共享的訪問;而139連接阜的開啟表示Netbios傳輸協定的套用。當我們對共享文件/列印機訪問時，我們需要通過139，445（win2000）連接阜來實現。因此一般來講,IPC$連接是需要139或445連接阜來支持的.
3) IPC$與預設共享
預設共享是為了方便管理員遠端管理而預設開啟的共享(你當然可以關閉它),即所有的邏輯碟(C$,D$,eE$……)和系統目錄WINNT(admin$),在對方沒有關閉這些預設共享的前提下，我們可以通過IPC$連接實現對這些預設共享的訪問。如在位址欄中鍵入：\\IP\C$，就可以訪問C碟。
四、 IPC$連接失敗的原因
當用IPC$連接失敗時，一般來說有以下原因：
M會有一些傻傻的管理員用空密碼或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難了。因此最大的可能就是以極小的權限甚至是沒有權限進行連接,你會慢慢的發現IPC$連接並不是萬能的,甚至在主機不開啟IPC$共享時,你根本就無法連接. 所以IPC$入侵並不是終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是IPC$連接在hack入侵中的意義所在。
三、IPC$與空連接,139,445連接阜,預設共享的關係
以上四者的關係可能是很多用戶很困惑的一個問題,下面我們進行簡單的說明：
1) IPC$與空連接
不需要用戶名與密碼的IPC$連接即為空連接,一旦你以某個用戶或管理員的身份登入(即以特定的用戶名和密碼進行IPC$連接),自然就不能叫做空連接了.許多用戶可能要不明白,既然可以空連接,那haker為什麼還要進行弱密碼的掃瞄呢？原因前面提到過,當以空連接登入時,你沒有任何權限,而以用戶或管理員的身份登入時,就會有相應的權限。
2) IPC$與139,445連接阜
IPC$連接可以實現遠端登入及對預設共享的訪問;而139連接阜的開啟表示Netbios傳輸協定的套用。當我們對共享文件/列印機訪問時，我們需要通過139，445（win2000）連接阜來實現。因此一般來講,IPC$連接是需n139或445連接阜來支持的.
3) IPC$與預設共享
預設共享是為了方便管理員遠端管理而預設開啟的共享(你當然可以關閉它),即所有的邏輯碟(C$,D$,eE$……)和系統目錄WINNT(admin$),在對方沒有關閉這些預設共享的前提下，我們可以通過IPC$連接實現對這些預設共享的訪問。如在位址欄中鍵入：\\IP\C$，就可以訪問C碟。
四、 IPC$連接失敗的原因
當用IPC$連接失敗時，一般來說有以下原因：
M會有一些傻傻的管理員用空密碼或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難了。因此最大的可能就是以極小的權限甚至是沒有權限進行連接,你會慢慢的發現IPC$連接並不是萬能的,甚至在主機不開啟IPC$共享時,你根本就無法連接. 所以IPC$入侵並不是終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是IPC$連接在hack入侵中的意義所在。
三、IPC$與空連接,139,445連接阜,預設共享的關係
以上四者的關係可能是很多用戶很困惑的一個問題,下面我們進行簡單的說明：
1) IPC$與空連接
不需要用戶名與密碼的IPC$連接即為空連接,一旦你以某個用戶或管理員的身份登入(即以特定的用戶名和密碼進行IPC$連接),自然就不能叫做空連接了.許多用戶可能要不明白,既然可以空連接,那haker為什麼還要進行弱密碼的掃瞄呢？原因前面提到過,當以空連接登入時,你沒有任何權限,而以用戶或管理員的身份登入時,就會有相應的權限。
2) IPC$與139,445連接阜
IPC$連接可以實現遠端登入及對預設共享的訪問;而139連接阜的開啟表示Netbios傳輸協定的套用。當我們對共享文件/列印機訪問時，我們需要通過139，445（win2000）連接阜來實現。因此一般來講,IPC$連接是需要139或445連接阜來支持的.
3) IPC$與預設共享
預設共享是為了方便管理員遠端管理而預設開啟的共享(你當然可以關閉它),即所有的邏輯碟(C$,D$,eE$……)和系統目錄WINNT(admin$)在對方沒有關閉這些預設共享的前提下，我們可以通過IPC$連接實現對這些預設共享的訪問。如在位址欄中鍵入：\\IP\C$，就可以訪問C碟。
四、 IPC$連接失敗的原因
當用IPC$連接失敗時，一般來說有以下原因：
M會有一些傻傻的管理員用空密碼或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難了。因此最大的可能就是以極小的權限甚至是沒有權限進行連接,你會慢慢的發現IPC$連接並不是萬能的,甚至在主機不開啟IPC$共享時,你根本就無法連接. 所以IPC$入侵並不是終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是IPC$連接在hack入侵中的意義所在。
三、IPC$與空連接,139,445連接阜,預設共享的關係
以上四者的關係可能是很多用戶很困惑的一個問題,下面我們進行簡單的說明：
1) IPC$與空連接
不需要用戶名與密碼的IPC$連接即為空連接,一旦你以某個用戶或管理員的身份登入(即以特定的用戶名和密碼進行IPC$連接),自然就不能叫做空連接了.許多用戶可能要不明白,既然可以空連接,那haker為什麼還要進行弱密碼的掃瞄呢？原因前面提到過,當以空連接登入時,你沒有任何權限,而以用戶或管理員的身份登入時,就會有相應的權限。
2) IPC$與139,445連接阜
IPC$連接可以實現遠端登入及對預設共享的訪問;而139連接阜的開啟表示Netbios傳輸協定的套用。當我們對共享文件/列印機訪問時，我們需要通過139，445（win2000）連接阜來實現。因此一般來講,IPC$連接是需要139或445連接阜來支持的.
3) IPC$與預設共享
預設共享是為了方便管理員遠端管理而預設開啟的共享(你當然可以關閉它),即所有的邏輯碟(C$,D$,eE$……)和系統目錄WINNT(admin$)在對方沒有關閉這些預設共享的前提下，我們可以通過IPC$連接實現對這些預設共享的訪問。如在位址欄中鍵入：\\IP\C$，就可以訪問C碟。
四、 IPC$連接失敗的原因
當用IPC$連接失敗時，一般來說有以下原因：
M會有一些傻傻的管理員用空密碼或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難了。因此最大的可能就是以極小的權限甚至是沒有權限進行連接,你會慢慢的發現IPC$連接並不是萬能的,甚至在主機不開啟IPC$共享時,你根本就無法連接. 所以IPC$入侵並不是終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是IPC$連接在hack入侵中的意義所在。
三、IPC$與空連接,139,445連接阜,預設共享的關係
以上四者的關係可能是很多用戶很困惑的一個問題,下面我們進行簡單的說明：
1) IPC$與空連接
不需要用戶名與密碼的IPC$連接即為空連接,一旦你以某個用戶或管理員的身份登入(即以特定的用戶名和密碼進行IPC$連接),自然就不能叫做空連接了.許多用戶可能要不明白,既然可以空連接,那haker為什麼還要進行弱密碼的掃瞄呢？原因前面提到過,當以空連接登入時,你沒有任何權限,而以用戶或管理員的身份登入時,就會有相應的權限。
2) IPC$與139,445連接阜
IPC$連接可以實現遠端登入及對預設共享的訪問;而139連接阜的開啟表示Netbios傳輸協定的套用。當我們對共享文件/列印機訪問時，我們需要通過139，445（win2000）連接阜來實現。因此一般來講,IPC$連接是需要139或445連接阜來支持的.
3) IPC$與預設共享
預設共享是為了方便管理員遠端管理而預設開啟的共享(你當然可以關閉它),即所有的邏輯碟(C$,D$,eE$……)和系統目錄WINNT(admin$),在對方沒有關閉這些預設共享的前提下，我們可以通過IPC$連接實現對這些預設共享的訪問。如在位址欄中鍵入：\\IP\C$，就可以訪問C碟。
四、 IPC$連接失敗的原因
當用IPC$連接失敗時，一般來說有以下原因：
1)系統不是以NT為核心的操作系統
2)對方沒有開啟IPC$預設共享
3)對方未開啟139或445連接阜或者被防火牆遮閉
4)你的指令輸入有誤比如缺少了空格等
5)用戶名或密碼錯誤(空連接當然無所謂了)
可以根據返回的錯誤號分析原因：
錯誤號5，拒絕訪問： 這種情況是使用的用戶不是管理員權限的，必須先提升權限；
錯誤號51，Windows 無法找到網路路徑，網路連通性存在問題，可以通過ping，tracert等指令檢查網路的連通性。
錯誤號53，找不到網路路徑；可能其中有幾種原因：IP位址錯誤或者目標未開機；目標LANMANSERVER服務未啟動；目標有防火牆進行連接阜過濾；
錯誤號67，找不到網路名 ： 本機客戶端LANWORKSTATION服務未啟動；目標刪除了IPC$；
錯誤號1219，提供的憑據與已存在的憑據集衝突 已經和對方建立了一個IPC$，可以刪除後再連接。
錯誤號1326，未知的用戶名或錯誤密碼
錯誤號1792，試突登入，但是網路登入服務沒有啟動 目標NETLOGON服務未啟動這種情況一般是在連接域控制器時出現
錯誤號2242，此用戶的密碼已經過期 ： 目標主機設有帳號原則，強制定期更改密碼。
關於IPC$連不上的問題比較複雜，除了以上的原因,還會有其他一些不確定因素,在此筆者不再詳細說明。
五、如何開啟目標的IPC$
首先你需要獲得一個不依賴於IPC$的SHELL程序，比如SQL的CMD擴展＃n139或445連接阜來支持的.
3) IPC$與預設共享
預設共享是為了方便管理員遠端管理而預設開啟的共享(你當然可以關閉它),即所有的邏輯碟(C$,D$,eE$……)和系統目錄WINNT(admin$),在對方沒有關閉這些預設共享的前提下，我們可以通過IPC$連接實現對這些預設共享的訪問。如在位址欄中鍵入：\\IP\C$，就可以訪問C碟。
四、 IPC$連接失敗的原因
當用IPC$連接失敗時，一般來說有以下原因：
1)系統不是以NT為核心的操作系統
2)對方沒有開啟IPC$預設共享
3)對方未開啟139或445連接阜或者被防火牆遮閉
4)你的指令輸入有誤比如缺少了空格等
5)用戶名或密碼錯誤(空連接當然無所謂了)
可以根據返回的錯誤號分析原因：
錯誤號5，拒絕訪問： 這種情況是使用的用戶不是管理員權限的，必須先提升權限；
錯誤號51，Windows 無法找到網路路徑，網路連通性存在問題，可以通過ping，tracert等指令檢查網路的連通性。
錯誤號53，找不到網路路徑；可能其中有幾種原因：IP位址錯誤或者目標未開機；目標LANMANSERVER服務未啟動；目標有防火牆進行連接阜過濾；
錯誤號67，找不到網路名 ： 本機客戶端LANWORKSTATION服務未啟動；目標刪除了IPC$；
錯誤號1219，提供的憑據與已存在的憑據集衝突 已經和對方建立了一個IPC$，可以刪除後再連接。
錯誤號1326，未知的用戶名或錯誤密碼
錯誤號1792，試突登入，但是網路登入服務沒有啟動 目標NETLOGON服務未啟動這種情況一般是在連接域控制器時出現
錯誤號2242，此用戶的密碼已經過期 ： 目標主機設有帳號原則，強制定期更改密碼。
關於IPC$連不上的問題比較複雜，除了以上的原因,還會有其他一些不確定因素,在此筆者不再詳細說明。
五、如何開啟目標的IPC$
首先你需要獲得一個不依賴於IPC$的SHELL程序，比如SQL的CMD擴展、TELNET、木馬程序等。當然，這SHELL必須是具有超級用戶權限的,然後你可以使用SHELL執行指令NET SHARE IPC$ 來開放目標主機的IPC$。從上面可以知道，IPC$能否使用還有很多條件，,在對方沒有關閉這些預設共享的前提下，我們可以通過IPC$連接實現對這些預設共享的訪問。如在位址欄中鍵入：\\IP\C$，就可以訪問C碟。
四、 IPC$連接失敗的原因
當用IPC$連接失敗時，一般來說有以下原因：
1)系統不是以NT為核心的操作系統
2)對方沒有開啟IPC$預設共享
3)對方未開啟139或445連接阜或者被防火牆遮閉
4)你的指令輸入有誤比如缺少了空格等
5)用戶名或密碼錯誤(空連接當然無所謂了)
可以根據返回的錯誤號分析原因：
錯誤號5，拒絕訪問： 這種情況是使用的用戶不是管理員權限的，必須先提升權限；
錯誤號51，Windows 無法找到網路路徑，網路連通性存在問題，可以通過ping，tracert等指令檢查網路的連通性。
錯誤號53，找不到網路路徑；可能其中有幾種原因：IP位址錯誤或者目標未開機；目標LANMANSERVER服務未啟動；目標有防火牆進行連接阜過濾；
錯誤號67，找不到網路名 ： 本機客戶端LANWORKSTATION服務未啟動；目標刪除了IPC$；
錯誤號1219，提供的憑據與已存在的憑據集衝突 已經和對方建立了一個IPC$，可以刪除後再連接。
錯誤號1326，未知的用戶名或錯誤密碼
錯誤號1792，試突登入，但是網路登入服務沒有啟動 目標NETLOGON服務未啟動這種情況一般是在連接域控制器時出現
錯誤號2242，此用戶的密碼已經過期 ： 目標主機設有帳號原則，強制定期更改密碼。
關於IPC$連不上的問題比較複雜，除了以上的原因,還會有其他一些不確定因素,在此筆者不再詳細說明。
五、如何開啟目標的IPC$
首先你需要獲得一個不依賴於IPC$的SHELL程序，比如SQL的CMD擴展、TELNET、木馬程序等。當然，這SHELL必須是具有超級用戶權限的,然後你可以使用SHELL執行指令NET SHARE IPC$ 來開放目標主機的IPC$。從上面可以知道，IPC$能否使用還有很多條件，,在對方沒有關閉這些預設共享的前提下，我們可以通過IPC$連接實現對這些預設共享的訪問。如在位址欄中鍵入：\\IP\C$，就可以訪問C碟。
四、 IPC$連接失敗的原因
當用IPC$連接失敗時，一般來說有以下原因：
1)系統不是以NT為核心的操作系統
2)對方沒有開啟IPC$預設共享
3)對方未開啟139或445連接阜或者被防火牆遮閉
4)你的指令輸入有誤比如缺少了空格等
5)用戶名或密碼錯誤(空連接當然無所謂了)
可以根據返回的錯誤號分析原因：
錯誤號5，拒絕訪問： 這種情況是使用的用戶不是管理員權限的，必須先提升權限；
錯誤號51，Windows 無法找到網路路徑，網路連通性存在問題，可以通過ping，tracert等指令檢查網路的連通性。
錯誤號53，找不到網路路徑；可能其中有幾種原因：IP位址錯誤或者目標未開機；目標LANMANSERVER服務未啟動；目標有防火牆進行連接阜過濾；
錯誤號67，找不到網路名 ： 本機客戶端LANWORKSTATION服務未啟動；目標刪除了IPC$；
錯誤號1219，提供的憑據與已存在的憑據集衝突 已經和對方建立了一個IPC$，可以刪除後再連接。
錯誤號1326，未知的用戶名或錯誤密碼
錯誤號1792，試突登入，但是網路登入服務沒有啟動 目標NETLOGON服務未啟動這種情況一般是在連接域控制器時出現
錯誤號2242，此用戶的密碼已經過期 ： 目標主機設有帳號原則，強制定期更改密碼。
關於IPC$連不上的問題比較複雜，除了以上的原因,還會有其他一些不確定因素,在此筆者不再詳細說明。
五、如何開啟目標的IPC$
首先你需要獲得一個不依賴於IPC$的SHELL程序，比如SQL的CMD擴展、TELNET、木馬程序等。當然，這SHELL必須是具有超級用戶權限的,然後你可以使用SHELL執行指令NET SHARE IPC$ 來開放目標主機的IPC$。從上面可以知道，IPC$能否使用還有很多條件，必須驗證相關服務都已執行才可以。
六、 如何防範IPC$入侵
1、 禁止空連接進行枚舉
此操作並不能阻止空連接的建立,首先執行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\L
1)系統不是以NT為核心的操作系統
2)對方沒有開啟IPC$預設共享
3)對方未開啟139或445連接阜或者被防火牆遮閉
4)你的指令輸入有誤比如缺少了空格等
5)用戶名或密碼錯誤(空連接當然無所謂了)
可以根據返回的錯誤號分析原因：
錯誤號5，拒絕訪問： 這種情況是使用的用戶不是管理員權限的，必須先提升權限；
錯誤號51，Windows 無法找到網路路徑，網路連通性存在問題，可以通過ping，tracert等指令檢查網路的連通性。
錯誤號53，找不到網路路徑；可能其中有幾種原因：IP位址錯誤或者目標未開機；目標LANMANSERVER服務未啟動；目標有防火牆進行連接阜過濾；
錯誤號67，找不到網路名 ： 本機客戶端LANWORKSTATION服務未啟動；目標刪除了IPC$；
錯誤號1219，提供的憑據與已存在的憑據集衝突 已經和對方建立了一個IPC$，可以刪除後再連接。
錯誤號1326，未知的用戶名或錯誤密碼
錯誤號1792，試突登入，但是網路登入服務沒有啟動 目標NETLOGON服務未啟動這種情況一般是在連接域控制器時出現
錯誤號2242，此用戶的密碼已經過期 ： 目標主機設有帳號原則，強制定期更改密碼。
關於IPC$連不上的問題比較複雜，除了以上的原因,還會有其他一些不確定因素,在此筆者不再詳細說明。
五、如何開啟目標的IPC$
首先你需要獲得一個不依賴於IPC$的SHELL程序，比如SQL的CMD擴展BTELNET、木馬程序等。當然，這SHELL必須是具有超級用戶權限的,然後你可以使用SHELL執行指令NET SHARE IPC$ 來開放目標主機的IPC$。從上面可以知道，IPC$能否使用還有很多條件，必須驗證相關服務都已執行才可以。
六、 如何防範IPC$入侵
1、 禁止空連接進行枚舉
此操作並不能阻止空連接的建立,首先執行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\L
1)系統不是以NT為核心的操作系統
2)對方沒有開啟IPC$預設共享
3)對方未開啟139或445連接阜或者被防火牆遮閉
4)你的指令輸入有誤比如缺少了空格等
5)用戶名或密碼錯誤(空連接當然無所謂了)
可以根據返回的錯誤號分析原因：
錯誤號5，拒絕訪問： 這種情況是使用的用戶不是管理員權限的，必須先提升權限；
錯誤號51，Windows 無法找到網路路徑，網路連通性存在問題，可以通過ping，tracert等指令檢查網路的連通性。
錯誤號53，找不到網路路徑；可能其中有幾種原因：IP位址錯誤或者目標未開機；目標LANMANSERVER服務未啟動；目標有防火牆進行連接阜過濾；
錯誤號67，找不到網路名 ： 本機客戶端LANWORKSTATION服務未啟動；目標刪除了IPC$；
錯誤號1219，提供的憑據與已存在的憑據集衝突 已經和對方建立了一個IPC$，可以刪除後再連接。
錯誤號1326，未知的用戶名或錯誤密碼
錯誤號1792，試突登入，但是網路登入服務沒有啟動 目標NETLOGON服務未啟動這種情況一般是在連接域控制器時出現
錯誤號2242，此用戶的密碼已經過期 ： 目標主機設有帳號原則，強制定期更改密碼。
關於IPC$連不上的問題比較複雜，除了以上的原因,還會有其他一些不確定因素,在此筆者不再詳細說明。
五、如何開啟目標的IPC$
首先你需要獲得一個不依賴於IPC$的SHELL程序，比如SQL的CMD擴展、TELNET、木馬程序等。當然，這SHELL必須是具有超級用戶權限的,然後你可以使用SHELL執行指令NET SHARE IPC$ 來開放目標主機的IPC$。從上面可以知道，IPC$能否使用還有很多條件‘眸溫褌珙袺鰝A務都已執行才可以。
六、 如何防範IPC$入侵
1、 禁止空連接進行枚舉
此操作並不能阻止空連接的建立,首先執行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\L
1)系統不是以NT為核心的操作系統
2)對方沒有開啟IPC$預設共享
3)對方未開啟139或445連接阜或者被防火牆遮閉
4)你的指令輸入有誤比如缺少了空格等
5)用戶名或密碼錯誤(空連接當然無所謂了)
可以根據返回的錯誤號分析原因：
錯誤號5，拒絕訪問： 這種情況是使用的用戶不是管理員權限的，必須先提升權限；
錯誤號51，Windows 無法找到網路路徑，網路連通性存在問題，可以通過ping，tracert等指令檢查網路的連通性。
錯誤號53，找不到網路路徑；可能其中有幾種原因：IP位址錯誤或者目標未開機；目標LANMANSERVER服務未啟動；目標有防火牆進行連接阜過濾；
錯誤號67，找不到網路名 ： 本機客戶端LANWORKSTATION服務未啟動；目標刪除了IPC$；
錯誤號1219，提供的憑據與已存在的憑據集衝突 已經和對方建立了一個IPC$，可以刪除後再連接。
錯誤號1326，未知的用戶名或錯誤密碼
錯誤號1792，試突登入，但是網路登入服務沒有啟動 目標NETLOGON服務未啟動這種情況一般是在連接域控制器時出現
錯誤號2242，此用戶的密碼已經過期 ： 目標主機設有帳號原則，強制定期更改密碼。
關於IPC$連不上的問題比較複雜，除了以上的原因,還會有其他一些不確定因素,在此筆者不再詳細說明。
五、如何開啟目標的IPC$
首先你需要獲得一個不依賴於IPC$的SHELL程序，比如SQL的CMD擴展、TELNET、木馬程序等。當然，這SHELL必須是具有超級用戶權限的,然後你可以使用SHELL執行指令NET SHARE IPC$ 來開放目標主機的IPC$。從上面可以知道，IPC$能否使用還有很多條件‘眸溫褌珙袺鰝A務都已執行才可以。
六、 如何防範IPC$入侵
1、 禁止空連接進行枚舉
此操作並不能阻止空連接的建立,首先執行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\L
1)系統不是以NT為核心的操作系統
2)對方沒有開啟IPC$預設共享
3)對方未開啟139或445連接阜或者被防火牆遮閉
4)你的指令輸入有誤比如缺少了空格等
5)用戶名或密碼錯誤(空連接當然無所謂了)
可以根據返回的錯誤號分析原因：
錯誤號5，拒絕訪問： 這種情況是使用的用戶不是管理員權限的，必須先提升權限；
錯誤號51，Windows 無法找到網路路徑，網路連通性存在問題，可以通過ping，tracert等指令檢查網路的連通性。
錯誤號53，找不到網路路徑；可能其中有幾種原因：IP位址錯誤或者目標未開機；目標LANMANSERVER服務未啟動；目標有防火牆進行連接阜過濾；
錯誤號67，找不到網路名 ： 本機客戶端LANWORKSTATION服務未啟動；目標刪除了IPC$；
錯誤號1219，提供的憑據與已存在的憑據集衝突 已經和對方建立了一個IPC$，可以刪除後再連接。
錯誤號1326，未知的用戶名或錯誤密碼
錯誤號1792，試突登入，但是網路登入服務沒有啟動 目標NETLOGON服務未啟動這種情況一般是在連接域控制器時出現
錯誤號2242，此用戶的密碼已經過期 ： 目標主機設有帳號原則，強制定期更改密碼。
關於IPC$連不上的問題比較複雜，除了以上的原因,還會有其他一些不確定因素,在此筆者不再詳細說明。
五、如何開啟目標的IPC$
首先你需要獲得一個不依賴於IPC$的SHELL程序，比如SQL的CMD擴展、TELNET、木馬程序等。當然，這SHELL必須是具有超級用戶權限的,然後你可以使用SHELL執行指令NET SHARE IPC$ 來開放目標主機的IPC$。從上面可以知道，IPC$能否使用還有很多條件，必須驗證相關服務都已執行才可以。
六、 如何防範IPC$入侵
1、 禁止空連接進行枚舉
此操作並不能阻止空連接的建立,首先執行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA]把RestrictAnonymous = DWORD的鍵值改為：00000001.如果設定為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等。
2禁止預設共享
1） 察看本機共享資源,刪除共享
運CMD，在DOS提示號下輸入net share
net share IPC$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續刪除）
考慮到這些共享是系統預設的，當系統重新啟動後，這些共享自動恢復。而這些共享又不能像普通的共享一樣直接取消，所以，我們可以檢視本機的預設共享，然後建立批次處理文件（比如DELETE$.BAT）,DELETE$.BAT內容如下：
NET SHARE IPC$ /DELETE
NET SHARE ADMIN$ /DELETE
NET SHARE C$ /DELETE
NET SHARE D$ /DELETE
……（如果有E,F繼續刪除）
把批次處理文件載入在啟動項中，這樣，當系統啟動時，自動執行DELETE$.BAT,刪除預設共享。
2、 停止server服務
net stop server /y （重新啟動後server服務會重新開啟） 所以，也可以載入DELETE$.BAT中停止。
3）修改註冊表
執行 REGEDIT,找到如下主鍵：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000 （SERVER版本） [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanman、TELNET、木馬程序等。當然，這SHELL必須是具有超級用戶權限的,然後你可以使用SHELL執行指令NET SHARE IPC$ 來開放目標主機的IPC$。從上面可以知道，IPC$能否使用還有很多條件，必須驗證相關服務都已執行才可以。
六、 如何防範IPC$入侵
1、 禁止空連接進行枚舉
此操作並不能阻止空連接的建立,首先執行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA]把RestrictAnonymous = DWORD的鍵值改為：00000001.如果設定為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等。
2禁止預設共享
1） 察看本機共享資源,刪除共享
運CMD，在DOS提示號下輸入net share
net share IPC$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續刪除）
考慮到這些共享是系統預設的，當系統重新啟動後，這些共享自動恢復。而這些共享又不能像普通的共享一樣直接取消，所以，我們可以檢視本機的預設共享，然後建立批次處理文件（比如DELETE$.BAT）,DELETE$.BAT內容如下：
NET SHARE IPC$ /DELETE
NET SHARE ADMIN$ /DELETE
NET SHARE C$ /DELETE
NET SHARE D$ /DELETE
……（如果有E,F繼續刪除）
把批次處理文件載入在啟動項中，這樣，當系統啟動時，自動執行DELETE$.BAT,刪除預設共享。
2、 停止server服務
net stop server /y （重新啟動後server服務會重新開啟） 所以，也可以載入DELETE$.BAT中停止。
3）修改註冊表
執行 REGEDIT,找到如下主鍵：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000 （SERVER版本） [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。（PROFESSIONAL版本）
如果上面所說的主鍵不存在，就新增(右鍵按下-新增-雙字元值）一個主健再改鍵值。
4、A必須驗證相關服務都已執行才可以。
六、 如何防範IPC$入侵
1、 禁止空連接進行枚舉
此操作並不能阻止空連接的建立,首先執行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA]把RestrictAnonymous = DWORD的鍵值改為：00000001.如果設定為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等。
2禁止預設共享
1） 察看本機共享資源,刪除共享
運CMD，在DOS提示號下輸入net share
net share IPC$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續刪除）
考慮到這些共享是系統預設的，當系統重新啟動後，這些共享自動恢復。而這些共享又不能像普通的共享一樣直接取消，所以，我們可以檢視本機的預設共享，然後建立批次處理文件（比如DELETE$.BAT）,DELETE$.BAT內容如下：
NET SHARE IPC$ /DELETE
NET SHARE ADMIN$ /DELETE
NET SHARE C$ /DELETE
NET SHARE D$ /DELETE
……（如果有E,F繼續刪除）
把批次處理文件載入在啟動項中，這樣，當系統啟動時，自動執行DELETE$.BAT,刪除預設共享。
2、 停止server服務
net stop server /y （重新啟動後server服務會重新開啟） 所以，也可以載入DELETE$.BAT中停止。
3）修改註冊表
執行 REGEDIT,找到如下主鍵：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000 （SERVER版本） [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。（PROFESSIONAL版本）
如果上面所說的主鍵不存在，就新增(右鍵按下-新增-雙字元值）一個主健再改鍵值。
4、A必須驗證相關服務都已執行才可以。
六、 如何防範IPC$入侵
1、 禁止空連接進行枚舉
此操作並不能阻止空連接的建立,首先執行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA]把RestrictAnonymous = DWORD的鍵值改為：00000001.如果設定為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等。
2禁止預設共享
1） 察看本機共享資源,刪除共享
運CMD，在DOS提示號下輸入net share
net share IPC$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續刪除）
考慮到這些共享是系統預設的，當系統重新啟動後，這些共享自動恢復。而這些共享又不能像普通的共享一樣直接取消，所以，我們可以檢視本機的預設共享，然後建立批次處理文件（比如DELETE$.BAT）,DELETE$.BAT內容如下：
NET SHARE IPC$ /DELETE
NET SHARE ADMIN$ /DELETE
NET SHARE C$ /DELETE
NET SHARE D$ /DELETE
……（如果有E,F繼續刪除）
把批次處理文件載入在啟動項中，這樣，當系統啟動時，自動執行DELETE$.BAT,刪除預設共享。
2、 停止server服務
net stop server /y （重新啟動後server服務會重新開啟） 所以，也可以載入DELETE$.BAT中停止。
3）修改註冊表
執行 REGEDIT,找到如下主鍵：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000 （SERVER版本） [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。（PROFESSIONAL版本）
如果上面所說的主鍵不存在，就新增(右鍵按下-新增-雙字元值）一個主健再改鍵值。
4、永久關閉IPC$和預設共享依賴的服務:lanmanserver即server服務：控制台-系統管理工具-服務-找到server服務（右擊）-內容-一般-啟動類型-已禁用
4安裝防火牆(選相關設定)，或者連接阜過濾(濾掉139,445等),或者兄A]把RestrictAnonymous = DWORD的鍵值改為：00000001.如果設定為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等。
2禁止預設共享
1） 察看本機共享資源,刪除共享
運CMD，在DOS提示號下輸入net share
net share IPC$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續刪除）
考慮到這些共享是系統預設的，當系統重新啟動後，這些共享自動恢復。而這些共享又不能像普通的共享一樣直接取消，所以，我們可以檢視本機的預設共享，然後建立批次處理文件（比如DELETE$.BAT）,DELETE$.BAT內容如下：
NET SHARE IPC$ /DELETE
NET SHARE ADMIN$ /DELETE
NET SHARE C$ /DELETE
NET SHARE D$ /DELETE
……（如果有E,F繼續刪除）
把批次處理文件載入在啟動項中，這樣，當系統啟動時，自動執行DELETE$.BAT,刪除預設共享。
2、 停止server服務
net stop server /y （重新啟動後server服務會重新開啟） 所以，也可以載入DELETE$.BAT中停止。
3）修改註冊表
執行 REGEDIT,找到如下主鍵：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000 （SERVER版本） [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。（PROFESSIONAL版本）
如果上面所說的主鍵不存在，就新增(右鍵按下-新增-雙字元值）一個主健再改鍵值。
4、永久關閉IPC$和預設共享依賴的服務:lanmanserver即server服務：控制台-系統管理工具-服務-找到server服務（右擊）-內容-一般-啟動類型-已禁用
4安裝防火牆(選相關設定)，或者連接阜過濾(濾掉139,445等),或者兄A]把RestrictAnonymous = DWORD的鍵值改為：00000001.如果設定為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等。
2禁止預設共享
1） 察看本機共享資源,刪除共享
運CMD，在DOS提示號下輸入net share
net share IPC$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續刪除）
考慮到這些共享是系統預設的，當系統重新啟動後，這些共享自動恢復。而這些共享又不能像普通的共享一樣直接取消，所以，我們可以檢視本機的預設共享，然後建立批次處理文件（比如DELETE$.BAT）,DELETE$.BAT內容如下：
NET SHARE IPC$ /DELETE
NET SHARE ADMIN$ /DELETE
NET SHARE C$ /DELETE
NET SHARE D$ /DELETE
……（如果有E,F繼續刪除）
把批次處理文件載入在啟動項中，這樣，當系統啟動時，自動執行DELETE$.BAT,刪除預設共享。
2、 停止server服務
net stop server /y （重新啟動後server服務會重新開啟） 所以，也可以載入DELETE$.BAT中停止。
3）修改註冊表
執行 REGEDIT,找到如下主鍵：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000 （SERVER版本） [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。（PROFESSIONAL版本）
如果上面所說的主鍵不存在，就新增(右鍵按下-新增-雙字元值）一個主健再改鍵值。
4、永久關閉IPC$和預設共享依賴的服務:lanmanserver即server服務：控制台-系統管理工具-服務-找到server服務（右擊）-內容-一般-啟動類型-已禁用
4安裝防火牆(選相關設定)，或者連接阜過濾(濾掉139,445等),或者兄A]把RestrictAnonymous = DWORD的鍵值改為：00000001.如果設定為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等。
2禁止預設共享
1） 察看本機共享資源,刪除共享
運CMD，在DOS提示號下輸入net share
net share IPC$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續刪除）
考慮到這些共享是系統預設的，當系統重新啟動後，這些共享自動恢復。而這些共享又不能像普通的共享一樣直接取消，所以，我們可以檢視本機的預設共享，然後建立批次處理文件（比如DELETE$.BAT）,DELETE$.BAT內容如下：
NET SHARE IPC$ /DELETE
NET SHARE ADMIN$ /DELETE
NET SHARE C$ /DELETE
NET SHARE D$ /DELETE
……（如果有E,F繼續刪除）
把批次處理文件載入在啟動項中，這樣，當系統啟動時，自動執行DELETE$.BAT,刪除預設共享。
2、 停止server服務
net stop server /y （重新啟動後server服務會重新開啟） 所以，也可以載入DELETE$.BAT中停止。
3）修改註冊表
執行 REGEDIT,找到如下主鍵：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000 （SERVER版本） [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。（PROFESSIONAL版本）
如果上面所說的主鍵不存在，就新增(右鍵按下-新增-雙字元值）一個主健再改鍵值。
4、永久關閉IPC$和預設共享依賴的服務:lanmanserver即server服務：控制台-系統管理工具-服務-找到server服務（右擊）-內容-一般-啟動類型-已禁用
4安裝防火牆(選相關設定)，或者連接阜過濾(濾掉139,445等),或者兄A]把RestrictAnonymous = DWORD的鍵值改為：00000001.如果設定為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等。
2禁止預設共享
1） 察看本機共享資源,刪除共享
運CMD，在DOS提示號下輸入net share
net share IPC$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續刪除）
考慮到這些共享是系統預設的，當系統重新啟動後，這些共享自動恢復。而這些共享又不能像普通的共享一樣直接取消，所以，我們可以檢視本機的預設共享，然後建立批次處理文件（比如DELETE$.BAT）,DELETE$.BAT內容如下：
NET SHARE IPC$ /DELETE
NET SHARE ADMIN$ /DELETE
NET SHARE C$ /DELETE
NET SHARE D$ /DELETE
……（如果有E,F繼續刪除）
把批次處理文件載入在啟動項中，這樣，當系統啟動時，自動執行DELETE$.BAT,刪除預設共享。
2、 停止server服務
net stop server /y （重新啟動後server服務會重新開啟） 所以，也可以載入DELETE$.BAT中停止。
3）修改註冊表
執行 REGEDIT,找到如下主鍵：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000 （SERVER版本） [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。（PROFESSIONAL版本）
如果上面所說的主鍵不存在，就新增(右鍵按下-新增-雙字元值）一個主健再改鍵值。
4、永久關閉IPC$和預設共享依賴的服務:lanmanserver即server服務：控制台-系統管理工具-服務-找到server服務（右擊）-內容-一般-啟動類型-已禁用
4安裝防火牆(選相關設定)，或者連接阜過濾(濾掉139,445等),或者用新版本的最佳化大師
5設定複雜密碼，防止通過IPC$窮舉密碼
七、小結
系統安全是一個連續的程序，隨著新漏洞的出現和伺服器套用的變化，系統的安全狀況也在不斷變化著；同時由於攻防是矛盾的統一體，道消魔長和魔消道長也在不斷的轉換中，因此，再高明的系統管理員也不能保證一台正在提供服務的伺服器長時間絕對不被入侵。所以，安全配置伺服器並不是安全工作的結束，相反卻是漫長乏味的安全工作的開始。對於系統可靠性和可用性的改進不僅要對系統熟悉，還要善於對各種漏洞進行原理上的分析掌握，這樣，才能使商業用戶信任並且依賴於我們的系統。對於IT用戶來說，沒有比系統的安全更重要的事情拉。對於以上所介紹的安全技術，僅僅是IPC$的一個簡單的分析，希望能夠對用戶起到一定的說明 作用。感興趣的朋友可以發MAIL給我，以便於我們進行更好的交流
Q:
windows PRo版
可以>檢視
net share

刪除
net share xxx /delete


A:
這種方法重啟後還會有吧。

看下列............


解除2000，XP的預設隱藏共享。找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
如果是Win2000 Server。新增鍵值：AutoshareServer 類型：REG_DWORD 值0
如果是Win2000 客戶端機。新增鍵值：AutoshareWks 類型：REG_DWORD 值0

啟動註冊Server\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。（PROFESSIONAL版本）
如果上面所說的主鍵不存在，就新增(右鍵按下-新增-雙字元值）一個主健再改鍵值。
4、永久關閉IPC$和預設共享依賴的服務:lanmanserver即server服務：控制台-系統管理工具-服務-找到server服務（右擊）-內容-一般-啟動類型-已禁用
4安裝防火牆(選相關設定)，或者連接阜過濾(濾掉139,445等),或者用新版本的最佳化大師
5設定複雜密碼，防止通過IPC$窮舉密碼
七、小結
系統安全是一個連續的程序，隨著新漏洞的出現和伺服器套用的變化，系統的安全狀況也在不斷變化著；同時由於攻防是矛盾的統一體，道消魔長和魔消道長也在不斷的轉換中，因此，再高明的系統管理員也不能保證一台正在提供服務的伺服器長時間絕對不被入侵。所以，安全配置伺服器並不是安全工作的結束，相反卻是漫長乏味的安全工作的開始。對於系統可靠性和可用性的改進不僅要對系統熟悉，還要善於對各種漏洞進行原理上的分析掌握，這樣，才能使商業用戶信任並且依賴於我們的系統。對於IT用戶來說，沒有比系統的安全更重要的事情拉。對於以上所介紹的安全技術，僅僅是IPC$的一個簡單的分析，希望能夠對用戶起到一定的說明 作用。感興趣的朋友可以發MAIL給我，以便於我們進行更好的交流
Q:
windows PRo版
可以>檢視
net share

刪除
net share xxx /delete


A:
這種方法重啟後還會有吧。

看下列............


解除2000，XP的預設隱藏共享。找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
如果是Win2000 Server。新增鍵值：AutoshareServer 類型：REG_DWORD 值0
如果是Win2000 客戶端機。新增鍵值：AutoshareWks 類型：REG_DWORD 值0

啟動註冊表編輯器
找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是 Pro 則在其下建一名為 AutoShareWks 的DWORD值,如果是 Server 則建丰瓣[關閉IPC$和預設共享依賴的服務:lanmanserver即server服務：控制台-系統管理工具-服務-找到server服務（右擊）-內容-一般-啟動類型-已禁用
4安裝防火牆(選相關設定)，或者連接阜過濾(濾掉139,445等),或者用新版本的最佳化大師
5設定複雜密碼，防止通過IPC$窮舉密碼
七、小結
系統安全是一個連續的程序，隨著新漏洞的出現和伺服器套用的變化，系統的安全狀況也在不斷變化著；同時由於攻防是矛盾的統一體，道消魔長和魔消道長也在不斷的轉換中，因此，再高明的系統管理員也不能保證一台正在提供服務的伺服器長時間絕對不被入侵。所以，安全配置伺服器並不是安全工作的結束，相反卻是漫長乏味的安全工作的開始。對於系統可靠性和可用性的改進不僅要對系統熟悉，還要善於對各種漏洞進行原理上的分析掌握，這樣，才能使商業用戶信任並且依賴於我們的系統。對於IT用戶來說，沒有比系統的安全更重要的事情拉。對於以上所介紹的安全技術，僅僅是IPC$的一個簡單的分析，希望能夠對用戶起到一定的說明 作用。感興趣的朋友可以發MAIL給我，以便於我們進行更好的交流
Q:
windows PRo版
可以>檢視
net share

刪除
net share xxx /delete


A:
這種方法重啟後還會有吧。

看下列............


解除2000，XP的預設隱藏共享。找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
如果是Win2000 Server。新增鍵值：AutoshareServer 類型：REG_DWORD 值0
如果是Win2000 客戶端機。新增鍵值：AutoshareWks 類型：REG_DWORD 值0

啟動註冊表編輯器
找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是 Pro 則在其下建一名為 AutoShareWks 的DWORD值,如果是 Server 則建丰瓣[關閉IPC$和預設共享依賴的服務:lanmanserver即server服務：控制台-系統管理工具-服務-找到server服務（右擊）-內容-一般-啟動類型-已禁用
4安裝防火牆(選相關設定)，或者連接阜過濾(濾掉139,445等),或者用新版本的最佳化大師
5設定複雜密碼，防止通過IPC$窮舉密碼
七、小結
系統安全是一個連續的程序，隨著新漏洞的出現和伺服器套用的變化，系統的安全狀況也在不斷變化著；同時由於攻防是矛盾的統一體，道消魔長和魔消道長也在不斷的轉換中，因此，再高明的系統管理員也不能保證一台正在提供服務的伺服器長時間絕對不被入侵。所以，安全配置伺服器並不是安全工作的結束，相反卻是漫長乏味的安全工作的開始。對於系統可靠性和可用性的改進不僅要對系統熟悉，還要善於對各種漏洞進行原理上的分析掌握，這樣，才能使商業用戶信任並且依賴於我們的系統。對於IT用戶來說，沒有比系統的安全更重要的事情拉。對於以上所介紹的安全技術，僅僅是IPC$的一個簡單的分析，希望能夠對用戶起到一定的說明 作用。感興趣的朋友可以發MAIL給我，以便於我們進行更好的交流
Q:
windows PRo版
可以>檢視
net share

刪除
net share xxx /delete


A:
這種方法重啟後還會有吧。

看下列............


解除2000，XP的預設隱藏共享。找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
如果是Win2000 Server。新增鍵值：AutoshareServer 類型：REG_DWORD 值0
如果是Win2000 客戶端機。新增鍵值：AutoshareWks 類型：REG_DWORD 值0

啟動註冊表編輯器
找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是 Pro 則在其下建一名為 AutoShareWks 的DWORD值,如果是 Server 則建一名為 AutoShareServer 的DWORD值,將它們的值設定為0 。重新啟動機器,那些可惡的C$等就沒有了.

共享名是<磁碟代號$> )如C$,通過修改註冊表or在網路連接中把它刪除
Windows Registry Editor Version 5.00 庢s版本的最佳化大師
5設定複雜密碼，防止通過IPC$窮舉密碼
七、小結
系統安全是一個連續的程序，隨著新漏洞的出現和伺服器套用的變化，系統的安全狀況也在不斷變化著；同時由於攻防是矛盾的統一體，道消魔長和魔消道長也在不斷的轉換中，因此，再高明的系統管理員也不能保證一台正在提供服務的伺服器長時間絕對不被入侵。所以，安全配置伺服器並不是安全工作的結束，相反卻是漫長乏味的安全工作的開始。對於系統可靠性和可用性的改進不僅要對系統熟悉，還要善於對各種漏洞進行原理上的分析掌握，這樣，才能使商業用戶信任並且依賴於我們的系統。對於IT用戶來說，沒有比系統的安全更重要的事情拉。對於以上所介紹的安全技術，僅僅是IPC$的一個簡單的分析，希望能夠對用戶起到一定的說明 作用。感興趣的朋友可以發MAIL給我，以便於我們進行更好的交流
Q:
windows PRo版
可以>檢視
net share

刪除
net share xxx /delete


A:
這種方法重啟後還會有吧。

看下列............


解除2000，XP的預設隱藏共享。找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
如果是Win2000 Server。新增鍵值：AutoshareServer 類型：REG_DWORD 值0
如果是Win2000 客戶端機。新增鍵值：AutoshareWks 類型：REG_DWORD 值0

啟動註冊表編輯器
找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是 Pro 則在其下建一名為 AutoShareWks 的DWORD值,如果是 Server 則建一名為 AutoShareServer 的DWORD值,將它們的值設定為0 。重新啟動機器,那些可惡的C$等就沒有了.

共享名是<磁碟代號$> )如C$,通過修改註冊表or在網路連接中把它刪除
Windows Registry Editor Version 5.00 庢s版本的最佳化大師
5設定複雜密碼，防止通過IPC$窮舉密碼
七、小結
系統安全是一個連續的程序，隨著新漏洞的出現和伺服器套用的變化，系統的安全狀況也在不斷變化著；同時由於攻防是矛盾的統一體，道消魔長和魔消道長也在不斷的轉換中，因此，再高明的系統管理員也不能保證一台正在提供服務的伺服器長時間絕對不被入侵。所以，安全配置伺服器並不是安全工作的結束，相反卻是漫長乏味的安全工作的開始。對於系統可靠性和可用性的改進不僅要對系統熟悉，還要善於對各種漏洞進行原理上的分析掌握，這樣，才能使商業用戶信任並且依賴於我們的系統。對於IT用戶來說，沒有比系統的安全更重要的事情拉。對於以上所介紹的安全技術，僅僅是IPC$的一個簡單的分析，希望能夠對用戶起到一定的說明 作用。感興趣的朋友可以發MAIL給我，以便於我們進行更好的交流
Q:
windows PRo版
可以>檢視
net share

刪除
net share xxx /delete


A:
這種方法重啟後還會有吧。

看下列............


解除2000，XP的預設隱藏共享。找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
如果是Win2000 Server。新增鍵值：AutoshareServer 類型：REG_DWORD 值0
如果是Win2000 客戶端機。新增鍵值：AutoshareWks 類型：REG_DWORD 值0

啟動註冊表編輯器
找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是 Pro 則在其下建一名為 AutoShareWks 的DWORD值,如果是 Server 則建一名為 AutoShareServer 的DWORD值,將它們的值設定為0 。重新啟動機器,那些可惡的C$等就沒有了.

共享名是<磁碟代號$> )如C$,通過修改註冊表or在網路連接中把它刪除
Windows Registry Editor Version 5.00 庢s版本的最佳化大師
5設定複雜密碼，防止通過IPC$窮舉密碼
七、小結
系統安全是一個連續的程序，隨著新漏洞的出現和伺服器套用的變化，系統的安全狀況也在不斷變化著；同時由於攻防是矛盾的統一體，道消魔長和魔消道長也在不斷的轉換中，因此，再高明的系統管理員也不能保證一台正在提供服務的伺服器長時間絕對不被入侵。所以，安全配置伺服器並不是安全工作的結束，相反卻是漫長乏味的安全工作的開始。對於系統可靠性和可用性的改進不僅要對系統熟悉，還要善於對各種漏洞進行原理上的分析掌握，這樣，才能使商業用戶信任並且依賴於我們的系統。對於IT用戶來說，沒有比系統的安全更重要的事情拉。對於以上所介紹的安全技術，僅僅是IPC$的一個簡單的分析，希望能夠對用戶起到一定的說明 作用。感興趣的朋友可以發MAIL給我，以便於我們進行更好的交流
Q:
windows PRo版
可以>檢視
net share

刪除
net share xxx /delete


A:
這種方法重啟後還會有吧。

看下列............


解除2000，XP的預設隱藏共享。找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
如果是Win2000 Server。新增鍵值：AutoshareServer 類型：REG_DWORD 值0
如果是Win2000 客戶端機。新增鍵值：AutoshareWks 類型：REG_DWORD 值0

啟動註冊表編輯器
找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是 Pro 則在其下建一名為 AutoShareWks 的DWORD值,如果是 Server 則建一名為 AutoShareServer 的DWORD值,將它們的值設定為0 。重新啟動機器,那些可惡的C$等就沒有了.

共享名是<磁碟代號$> )如C$,通過修改註冊表or在網路連接中把它刪除
Windows Registry Editor Version 5.00 庢s版本的最佳化大師
5設定複雜密碼，防止通過IPC$窮舉密碼
七、小結
系統安全是一個連續的程序，隨著新漏洞的出現和伺服器套用的變化，系統的安全狀況也在不斷變化著；同時由於攻防是矛盾的統一體，道消魔長和魔消道長也在不斷的轉換中，因此，再高明的系統管理員也不能保證一台正在提供服務的伺服器長時間絕對不被入侵。所以，安全配置伺服器並不是安全工作的結束，相反卻是漫長乏味的安全工作的開始。對於系統可靠性和可用性的改進不僅要對系統熟悉，還要善於對各種漏洞進行原理上的分析掌握，這樣，才能使商業用戶信任並且依賴於我們的系統。對於IT用戶來說，沒有比系統的安全更重要的事情拉。對於以上所介紹的安全技術，僅僅是IPC$的一個簡單的分析，希望能夠對用戶起到一定的說明 作用。感興趣的朋友可以發MAIL給我，以便於我們進行更好的交流
Q:
windows PRo版
可以>檢視
net share

刪除
net share xxx /delete


A:
這種方法重啟後還會有吧。

看下列............


解除2000，XP的預設隱藏共享。找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
如果是Win2000 Server。新增鍵值：AutoshareServer 類型：REG_DWORD 值0
如果是Win2000 客戶端機。新增鍵值：AutoshareWks 類型：REG_DWORD 值0

啟動註冊表編輯器
找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是 Pro 則在其下建一名為 AutoShareWks 的DWORD值,如果是 Server 則建一名為 AutoShareServer 的DWORD值,將它們的值設定為0 。重新啟動機器,那些可惡的C$等就沒有了.

共享名是<磁碟代號$> )如C$,通過修改註冊表or在網路連接中把它刪除
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
就是上面寫的，是加入兩個DWORD 類型

AutoShareServer 鍵值為0
AutoSharewks 鍵值為0

我們可以用Net Share指令來刪除，但是機器重啟後這個共享會自動出現，這時，我們可以修改註冊表。
IPC$、Admin$和C$、D$都不同，在註冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。

禁止C$、D$管理共享
對於伺服器而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareServer
Type：DWORD
類型：0
對於工作站而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：DWORD
類型：0
修改註冊表後需要重啟Server服務或重新啟動機器。
註：這些鍵值在預設情況下在主機上是不存在的，需要自己手動增加。

禁止ADMIN$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：REG_DWORD
類型：0x0

限制IPC$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control表編輯器
找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是 Pro 則在其下建一名為 AutoShareWks 的DWORD值,如果是 Server 則建一名為 AutoShareServer 的DWORD值,將它們的值設定為0 。重新啟動機器,那些可惡的C$等就沒有了.

共享名是<磁碟代號$> )如C$,通過修改註冊表or在網路連接中把它刪除
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
就是上面寫的，是加入兩個DWORD 類型

AutoShareServer 鍵值為0
AutoSharewks 鍵值為0

我們可以用Net Share指令來刪除，但是機器重啟後這個共享會自動出現，這時，我們可以修改註冊表。
IPC$、Admin$和C$、D$都不同，在註冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。

禁止C$、D$管理共享
對於伺服器而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareServer
Type：DWORD
類型：0
對於工作站而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：DWORD
類型：0
修改註冊表後需要重啟Server服務或重新啟動機器。
註：這些鍵值在預設情況下在主機上是不存在的，需要自己手動增加。

禁止ADMIN$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：REG_DWORD
類型：0x0

限制IPC$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name：restrictanonymous
Type：REG_DWORD
類型：0x0(預設)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2，否則可能@名為 AutoShareServer 的DWORD值,將它們的值設定為0 。重新啟動機器,那些可惡的C$等就沒有了.

共享名是<磁碟代號$> )如C$,通過修改註冊表or在網路連接中把它刪除
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
就是上面寫的，是加入兩個DWORD 類型

AutoShareServer 鍵值為0
AutoSharewks 鍵值為0

我們可以用Net Share指令來刪除，但是機器重啟後這個共享會自動出現，這時，我們可以修改註冊表。
IPC$、Admin$和C$、D$都不同，在註冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。

禁止C$、D$管理共享
對於伺服器而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareServer
Type：DWORD
類型：0
對於工作站而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：DWORD
類型：0
修改註冊表後需要重啟Server服務或重新啟動機器。
註：這些鍵值在預設情況下在主機上是不存在的，需要自己手動增加。

禁止ADMIN$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：REG_DWORD
類型：0x0

限制IPC$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name：restrictanonymous
Type：REG_DWORD
類型：0x0(預設)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2，否則可能@名為 AutoShareServer 的DWORD值,將它們的值設定為0 。重新啟動機器,那些可惡的C$等就沒有了.

共享名是<磁碟代號$> )如C$,通過修改註冊表or在網路連接中把它刪除
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
就是上面寫的，是加入兩個DWORD 類型

AutoShareServer 鍵值為0
AutoSharewks 鍵值為0

我們可以用Net Share指令來刪除，但是機器重啟後這個共享會自動出現，這時，我們可以修改註冊表。
IPC$、Admin$和C$、D$都不同，在註冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。

禁止C$、D$管理共享
對於伺服器而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareServer
Type：DWORD
類型：0
對於工作站而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：DWORD
類型：0
修改註冊表後需要重啟Server服務或重新啟動機器。
註：這些鍵值在預設情況下在主機上是不存在的，需要自己手動增加。

禁止ADMIN$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：REG_DWORD
類型：0x0

限制IPC$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name：restrictanonymous
Type：REG_DWORD
類型：0x0(預設)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server
IPC是指"InterProcess Communications"。
IPC$這是共享命名管道的資源，命名管道是程序間通訊的基礎。它在遠端管理電腦和檢視電腦的共享資源時使用。
利用IPC?

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
就是上面寫的，是加入兩個DWORD 類型

AutoShareServer 鍵值為0
AutoSharewks 鍵值為0

我們可以用Net Share指令來刪除，但是機器重啟後這個共享會自動出現，這時，我們可以修改註冊表。
IPC$、Admin$和C$、D$都不同，在註冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。

禁止C$、D$管理共享
對於伺服器而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareServer
Type：DWORD
類型：0
對於工作站而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：DWORD
類型：0
修改註冊表後需要重啟Server服務或重新啟動機器。
註：這些鍵值在預設情況下在主機上是不存在的，需要自己手動增加。

禁止ADMIN$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：REG_DWORD
類型：0x0

限制IPC$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name：restrictanonymous
Type：REG_DWORD
類型：0x0(預設)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server
IPC是指"InterProcess Communications"。
IPC$這是共享命名管道的資源，命名管道是程序間通訊的基礎。它在遠端管理電腦和檢視電腦的共享資源時使用。
利用IPC?

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
就是上面寫的，是加入兩個DWORD 類型

AutoShareServer 鍵值為0
AutoSharewks 鍵值為0

我們可以用Net Share指令來刪除，但是機器重啟後這個共享會自動出現，這時，我們可以修改註冊表。
IPC$、Admin$和C$、D$都不同，在註冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。

禁止C$、D$管理共享
對於伺服器而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareServer
Type：DWORD
類型：0
對於工作站而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：DWORD
類型：0
修改註冊表後需要重啟Server服務或重新啟動機器。
註：這些鍵值在預設情況下在主機上是不存在的，需要自己手動增加。

禁止ADMIN$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：REG_DWORD
類型：0x0

限制IPC$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name：restrictanonymous
Type：REG_DWORD
類型：0x0(預設)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server
IPC是指"InterProcess Communications"。
IPC$這是共享命名管道的資源，命名管道是程序間通訊的基礎。它在遠端管理電腦和檢視電腦的共享資源時使用。
利用IPC?

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
就是上面寫的，是加入兩個DWORD 類型

AutoShareServer 鍵值為0
AutoSharewks 鍵值為0

我們可以用Net Share指令來刪除，但是機器重啟後這個共享會自動出現，這時，我們可以修改註冊表。
IPC$、Admin$和C$、D$都不同，在註冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。

禁止C$、D$管理共享
對於伺服器而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareServer
Type：DWORD
類型：0
對於工作站而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：DWORD
類型：0
修改註冊表後需要重啟Server服務或重新啟動機器。
註：這些鍵值在預設情況下在主機上是不存在的，需要自己手動增加。

禁止ADMIN$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：REG_DWORD
類型：0x0

限制IPC$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name：restrictanonymous
Type：REG_DWORD
類型：0x0(預設)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server
IPC是指"InterProcess Communications"。
IPC$這是共享命名管道的資源，命名管道是程序間通訊的基礎。它在遠端管理電腦和檢視電腦的共享資源時使用。
利用IPC?

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
就是上面寫的，是加入兩個DWORD 類型

AutoShareServer 鍵值為0
AutoSharewks 鍵值為0

我們可以用Net Share指令來刪除，但是機器重啟後這個共享會自動出現，這時，我們可以修改註冊表。
IPC$、Admin$和C$、D$都不同，在註冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。

禁止C$、D$管理共享
對於伺服器而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareServer
Type：DWORD
類型：0
對於工作站而言：
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：DWORD
類型：0
修改註冊表後需要重啟Server服務或重新啟動機器。
註：這些鍵值在預設情況下在主機上是不存在的，需要自己手動增加。

禁止ADMIN$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name：AutoShareWks
Type：REG_DWORD
類型：0x0

限制IPC$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name：restrictanonymous
Type：REG_DWORD
類型：0x0(預設)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server
IPC是指"InterProcess Communications"。
IPC$這是共享命名管道的資源，命名管道是程序間通訊的基礎。它在遠端管理電腦和檢視電腦的共享資源時使用。
利用IPC我們可以與目標主機建立一個空的連接(無需用戶名與密碼)，而利用這個空的連接，我們還可以得到目標主機上的用戶列表。然後用字典工具破解，還可以複製系統帳號即把主機已存在的普通用戶變成超級用戶，小榕哪兒就有一個小工具==CA(Clone Administrator)

[squall5229]

謝謝教學

謝謝....感激不進....

這門可是一定要學的啦....

好感動阿.....我真的粉需要它....我可不希望自己的電腦...哪天被別人拿來當伺服器用....再三感謝....