返回
windows操作系统中如何防范ipc$入侵new

windows操作系统中如何防范ipc$入侵new

ID:34506661

大小:198.56 KB

页数:3页

时间:2019-03-07

windows操作系统中如何防范ipc$入侵new_第1页
windows操作系统中如何防范ipc$入侵new_第2页
windows操作系统中如何防范ipc$入侵new_第3页
资源描述:

《windows操作系统中如何防范ipc$入侵new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第24卷第2期2010年6月西昌学院学报·自然科学版JournalofXichangCollege·NaturalScienceEditionV01.24.NO.2Jun..2010WINDOWS操作系统中如何防范IPC$入侵吴成茂(西昌学院,四川西昌615013)【摘要】IPC$是ⅢndoWs操作系统中为了方便用户进行远程管理而使用的一项功能,然而在实际的应用中,IPC$并没有发挥太大的作用,反面为各类入侵提供了“后门”(Backdoor),在众多黑客的入侵手段中,通过IPC$X侵是目前比较常见

2、的一种方式。【关键词】IPC$;注册表;连接;端口【中图分类号ITP316.7【文献标识码】A【文章编号】1673一189l(20lo)02—0054-02随着计算机网络应用范围的不断扩展,网络安全问题也变得越来越突出,特别是数据在存储和传输过程中,都有可能被盗用、暴露或篡改,这将给网络系统的应用带来一定的损失。IPC$是Windows中的一个重要模块,如“网上邻居”以及网络共享都是通过IPC$来实现的,黑客或者入侵者利用IPC$共享来实现入侵称为IPC$漏洞。IPC$连接分为IPC$空连接和带有一定权限

3、IPC$连接,IPC$空连接没有任何权限,但是可以获取该主机的NETBIOS信息;而带有权限的IPC$连接则可以执行命令,并对文件进行复制、删除和修改等操作,从安全的角度来说,IPC$是一个存在安全隐患的因素。1什么是IPG$IPC$是IntemetProcessConnection的缩写,也就是远程网络连接。它是WINDOWSNT/2000/XP/2003特有的一项功能。IPC后面的$是共享的意思,不过是隐藏的共享,微软系统中用“$”表示隐藏的共享。比如C$就是隐藏的共享C盘,也就是说C盘是共享的,但是

4、c盘没有那个“托手”标志。IPC$是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。2lPC$入侵原理IPC$入侵的最主要原理就是获取被入侵主机的密码,利用有权限的IPC$连接到主机并复制文件到主机上,然后运行木马程序或者执行命令来实现完全控制。如果系统默认共享全部打开,通过字典软件生成用户口令密码,再利用某些软件进行用户登录密码的暴力猜解,获取用户密码只是时间问题。因此IPC$安全是网络安全中一个不容忽视

5、的问题,下面具体介绍IPC$的入侵过程:2.1启动“命令提示符”窗口单击WINDOWS的“开始”菜单,执行“运行”命令,在出现的对话框中输入“CMD”命令并执行,即出现如图1所示的“命令提示符”窗口。图1“命令提示符”窗口2.2建立与远程主机假设远程主机的IP地址为l18,123.88.46的IPC$连接。命令为:Netuse\\l18.123.88.46\IPC$“123456”/user:“administrator”连接成功后,将显示“命令成功完成”的提示信息,如图2所示:图2建立IPC$远程连接2

6、.3进行网络驱动器映射在建立了与远程主机的IPC¥连接后,可以使用netuse命令进行网络驱动器的映射操作。如将远程主机隐藏的E盘即E$映射为本地Y盘,命令如下:NetuseY:\\118.123.88.46\E$收稿日期:2010-05-09作者简介:吴成茂(1976-),男,四川会东人,讲师,硕士,研究方向:计算机网络及网络安全。万方数据第2期吴成茂:WINDOWS操作系统中如何防范IPC$A.侵.55.连接成功后,将显示“命令成功完成”的提示信息,这时在本地计算机上打开“我的电脑”或“资源管理器”,

7、就会发现多了一个“Y盘”,并可对该驱动器进行各类操作,包括创建文件、复制文件、删除文件等,与对本地磁盘的操作没有什么区别。2.4删除网络连接当完成入侵后,入侵者为了不留下痕迹,一般会删除已创建的IPC$连接,具体命令为:Netuse*/del3如何防范IPC$入侵通过上面的分析可知,Windows(NT/2000/XP/2003)操作系统设置IPC$的初衷是为了方便管理员的管理,但该功能却被大量地应用于网络入侵,入侵者可以访问主机的共享资源、导出用户列表,并可以使用一些工具进行密码破解。因此防范IPC$入

8、侵非常重要,常见的防御方法有:“禁止空连接”、“禁止默认共享”、“屏蔽139、445端口”、“停止Server服务”等。但有些方法也会使某些网络功能无法使用,如在服务器上停止服务器的“Server”服务,会使服务器的很多服务功能丧失,下面介绍一些实际操作中简单、切实可行的措施。3.1设置复杂的账号和密码通过前面介绍的IPC$入侵过程,攻击者必须知道远程主机的账号和密码,才能进行IPC$连接,从而获取相关的权限,否则即便攻击者使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。