在检测报告中我们很常可以看到 空连接 的字样,很多人不知道什么是空连接,他其实就是不用密码和用户名的IPC连接.具体为
net use \\IP "" /user:""
下面是 NET 命令的基本用法
综合了WINDOWS 98,WINDOWS WORKSTATION和WINDOWS SERVER
三个操作系统关于NET命令的解释,希望可以全面一些。
先说一些:
(一)NET命令是一个命令行命令。
(二)管理网络环境、服务、用户、登陆。。。。等本地信息
(三)WIN 98,WIN WORKSTATION和WIN NT都内置了NET命令。
(四)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。
(五)WORKSTATION和SERVER中的NET命令基本相同。
(六)获得HELP
(1)在NT下可以用图形的方式,开始-》帮助-》索引-》输入NET
(2)在COMMAND下可以用字符方式,NET /?或NET或NET HELP得到一些方法 相应的方法的帮助NETCOMMAND
/HELP或NET HELP COMMAND 或NET COMMAND /? 另对于错误NET HELPMSG MESSAGE#是4位数
(七)强制参数 所有net命令接受选项/yes和/no(可缩写为/y和/n)。[简单的说就是预先给系统的 提问一个答案]
(八)有一些命令是马上产生作用并永久保存的,使用的时候要慎重
(九)对于NET命令的功能都可以找到相应的图形工具的解决方案
(十)命令的组成 命令 参数 选项 参数 选项 参数 选项 。。。。。。 瘰疬罗嗦说了一大堆,其实就是6和7有用,呵呵 另有两件事:
(1)在NT的NET命令中有一些参数是只有在SERVER环境中才能使用的
(2)在WIN98的NET命令中有一些参数不能在DOS-WIN中使用,只能在DOS环境中使用
禁止空连接方法:
一、禁止空连接:
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值改为:00000001
上述操作执行完成后,用net share命令仍能看到ipc$ 共享,但只是不允许匿名空连接,可使用密码连接。
二、禁止管理共享:
1、使用NET SHARE命令
在命令提示行输入:NET SHARE X$ /DELETE,可以停止共享。其中X$表示系统默认共享,如C$、D$、ADMIN$、IPC$等,/DELETE前必须要有空格。可以使用NET SHARE ADMIN$或NET SHARE IPC$建立ADMIN$或NET SHARE IPC$共享(如果共享存在,则为显示共享),其它共享不能按此法建立。
2、在计算机管理中直接停止共享
右击我的电脑→管理→共享文件夹→共享→右击需要停止的共享→停止共享。
3、 编辑注册表
使用前面两种方法停止系统默认共享,在系统重新启动后,又恢复了共享,可以通过修改注册表的方法,永久停止系统默认共享。
在注册表中找到如下组键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,新建DWORD类型的键,键名AutoShareServer,键值设为0。
但IPC$共享不受此影响,要想停止IPC$共享,可建立一个批处理文件stopipc.bat,内容包括net share ipc$ /delete一行,然后在启动组中建立一个快捷方式。当以Administrator组中用户登录时,可停止IPC$共享,当以其它用户登录时,因不能执行NET命令,不能停止IPC$共享。
Win7网络安全保护方法之一就是将具有网络安全漏洞的端口关闭掉,IPC$是共享命名管道的资源,连接者可利用IPC$与目标主机建立一个空的连接。由于IPC$的连接需要139或455端口的支持,所以关闭139与455端口可有效禁止IPC$连接。1、按“Win+R”打开运行窗口,输入“regedit”命令后按回车键。
2、在打开的注册表编辑器窗口中,依次展开以下注册项HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters。
3、在右侧窗口的空白处,按下鼠标右键,在右键菜单栏中选择“新建”,选择“DWORD(32-位)值(D)”。
4、将新建的子键命名为SMBDeviceEnabled,并确保数值数据为0,默认情况下,新建的SMBDeviceEnabled键值就是0,如果不是直接双击打开SMBDeviceEnabled,并将数值数据修改为0,点击确定保存即可。
