编者按：作者着重分析了远程网络连接（IPC）的危害以及利用IPC漏洞实施攻击的常用方法，并从技术层次和管理层次对如何防范进行了讨论，这对保护局域网以及整个网络的安全具有重要的参考意义。

　　【IT168 专稿】网络安全遵循木桶原理，整个网络环境中网络安全的水平是由该网络中防护水平最弱的计算机所决定的。随着网络技术和硬件技术的快速发展，如今绝大多数单位的计算机在物理上都是连通的，构成了其内部网络（局域网）。根据其业务的需求，大多数内部网络还直接跟互联网直接相连的。在单位内部网络中，大部分安全都是建立在基于“信任”的基础上，而没有采取安全防范方法，因为大家是同事，人人都是可以信任的，大家都很“好”，认为没有谁会进行破坏，没有谁会获取情报信息。
　　
　　在这种环境下，如果用户的口令设置过于简单，系统默认开放磁盘管理，网络内部用户和网络外部用户都可以利用目前网络上的一些简单黑客软件通过扫描获取系统用户帐号口令，对网络内部计算机实施完全控制。如果个人计算机上存在一些机密的文件等，那么如果发生入侵，轻者只是恶作剧，重者会造成文件泄密等安全事故，其损失是不可估量的。因此远程网络连接安全是一个不容忽视的安全问题，值得进行探讨。
　　
一：IPC安全分析

   1.什么是IPC
   IPC是Internet Process Connection的缩写，也就是远程网络连接。它是Windows NT及Windows 2000特有的一项功能，而ipc$,admin$,c$,d$,e$这些则是Winnt和Win2000的默认共享，特点是在同一时间内，两个IP之间只允许建立一个连接。
　　IPC是Windows的一个重要模块，网上邻居以及网络共享都是通过IPC来实现的。黑客或者入侵者利用IPC$共享来实现入侵。网络上也常常将利用IPC$来实现入侵称为IPC$漏洞。IPC$就是一种管道通讯，它在两个ip间建立一个连接。如果能够探测到对方主机开放了139、445端口，说明对方主机开放了共享，也就可以尝试猜解用户口令并进行IPC$连接。IPC$连接分为IPC$空连接和带有一定权限IPC$连接，IPC$空连接没有任何权限，但是可以获取该主机的netbios信息；而带有权限的IPC$连接则可以执行命令和对文件进行复制、删除和修改等操作，从安全的角度来说，IPC$是一个存在安全隐患的因素。
　　
   2.IPC$入侵原理
　　IPC$入侵的最主要原理就是获取被入侵主机的密码，利用有权限的IPC$连接到主机并复制文件到主机上，然后运行木马程序或者执行命令来实现完全控制。如果系统默认共享全部打开，通过字典软件生成用户口令密码，再利用小榕的SMBCrack等软件进行用户登陆密码的暴力猜解，获取用户密码只是时间问题。因此网络远程连接（IPC）安全是网络安全中一个不容忽视的问题。