子鱼 ' Blog

IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。简单点说就是通过你的系统帐号和密码登陆你的系统的一个通道！而 IPC$ 并不算是一个漏洞，但因一般电脑用户设置系统的密码为空，这就成为一个可给利用的漏洞了！别人用管理员权限的帐号和空密码登陆你的系统后，别人就可以开共享，执行命令、程序、木马，还可以删除你的系统文件，危险性极大！

怎样防范
--------------------------------------------------------------------
请把你系统帐号设置为非空的密码，而密码不能太简单！这样，别人就扫描不出你的密码！当然要你记得住，如果自己都记不住那就。。。。
请加一个防火墙，把IPC相关的端口禁止外网访问！
端口如下：
要禁止TCP的端口,135,139,445
要禁止UDP的端口 137 (这是读取你机子名字的端口,MAC扫描就是扫描这个端口的)
这样，别人利用IPC$(也就是常说的肉鸡扫描)就扫不到你机子了！
如果禁止所以人连接你的 135 137 139 445 端口后，如果你是在一个局域网里，那共享功能也无效了！可以设置防火墙允许局域网用户通过，就可以解决共享问题！
如果你是一台机上网的，根本不用共享的功能，你可以关掉如下服务:
Computer Browser
Server
Workstation
这样，IPC就不建立了，IPC入侵就不能成功，但防火墙还是要开，因为有些工具还是可以通过
135端口的WMI服务，进行入侵！


啊D工具扫描,使用注意!
-------------------------------------------------------------------------------------------------------
当你使用啊D工具包进行扫描时，你也不想成为肉鸡，请把你的帐号密码不要设置为空，
并帐号的密码不能太过简单，并使用防火墙禁止 135,139,445端口!
UDP的137 端口必须开放，如果不开发，扫不到肉鸡!
也请把下面的服务开启！
Computer Browser
Server
Workstation

如上设置，你可以扫到别人，别人扫描不到你！这样就可以进行漏洞检测了！