三：IPC漏洞的安全防范方法

1.管理层次防范方法
　　在网络管理中常流行一句话“三分技术，七分管理”。其实在网络安全中也是“三分技术，七分管理”，安全重在管理。只有意识上的重视才能带来长久的安全。
（1）安全审计
     据笔者的研究和观察，在很多单位，仍然有对系统管理员帐号不设置密码，或者设置成一个很简单的密码。例如将密码设置成生日、年月、常见的单词等等。密码的安全是整个网络安全中的一个重要因素，因此应从审计的角度加强管理，可以对系统是否安装杀毒软件、防火墙软件、安装系统补丁、系统设置密码等方面进行安全审计，并配置一个安全管理人员。
（2）安全知识培训
     网络安全也是一门技术，它由很多知识构成。因此了解和实施需要一个过程，这个过程就是培训和教育。通过培训来提高安全意识和安全技能，通过知识和法律教育来普及计算安全知识和计算机犯罪方面的法律意识和责任，增强安全感和责任感。
2.技术层次防范方法
（1）查看网络连接情况
　　使用“netstat –an”查看本机与网络的连接情况。该命令可以查看目前所建立的连接，系统所开放的服务端口。
（2）查看IPC$连接情况
　　使用“net use”命令查看网络共享连接情况，如果显示结果是“清单是空的”则表示无IPC$连接，否则会显示连接的的详细信息。
（3）安装防火墙软件，如金山防火墙、瑞星防火墙、Norton防火墙等。
　　防火墙软件有两个重要的功能，即只允许程序访问网络和过滤端口，防火墙软件会内置一些安全措施，可以满足基本的安全需要，但是如果需要定制更高级别的安全，则需要手动更改或者设置防火墙规则。
（4）关闭掉缺省共享
   关闭缺省共享有两种方式，一种是彻底的禁用共享，一种是开机后删除共享。
   开机后删除共享，可以将如下代码复制到记事本，然后将其另存为delshare.bat文件，并将其添加到系统的启动中，这样系统启动后就会自动删除默认共享。
net share admin$ /del
net share ipc$ /del
net share c /del
net share d /del
net share e /del
彻底删除共享，可以直接将以下代码复制到文本文件，并保存为delshare.reg文件，然后自己双击该文件将其导入注册表即可。
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"= 0-0xff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoshareWks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
（5）禁用Schedule服务
     直接在“开始”-“运行”中输入“services.msc”，在服务控制面板中停止掉。