来源: 互联网  发布时间: 2014-02-18

【请教】禁用Windows所有共享
大家好，我有以下疑问，请指教：

  公司要把LAN内的所有电脑的包括打印机在内的所有共享禁用，在一台服务器上再另外设置专用LAN内的共享文件夹，供大家访问，增强公司的网络安全性（防黑客呀，防机密文件泄露呀，网络监控呀等等）。
  那么，ADMIN$,IPC$,这两个也禁止，会对个人的电脑的正常使用产生任何问题么？

  此外，有什么方法可以防止大家误建自己的共享文件夹呢？或者干脆禁止一般的人在自己的电脑上建共享文件夹。如果不小心建了一个，被老板发现了就要被罚...

谢谢！


一是要区分默认共享和用户共享关系，不管什么享都要打开IPC$匿名管道

一般的做法，直接禁用默认共享而不禁用IPC$连接，既保证安全性，又可让别人使用共享服务

如是XP系统的话，由于组策略加强了共享的安全性，默认情况下有防火墙在，根本不需要设置什么的

即使关闭了防火墙，还有阻策略限制，所以XP的整体安全性是较高的，当然2k除外

禁止默认共享，直接命令：
BatchFile code

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareServer /t reg_dword /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" /v AutoShareWks /t reg_dword /d 0 /f


在cmd下输入：
net share IPC$ /del
即可删除IPC共享

这个只有好处没有坏处的


下面网址里的内容有点多，不过很全面！你很实在，而且责任心很强！自己在下面的内容里找找自己想要的内容吧！
可以把里面的内容放在“记事本”里，用它的查找工具查看自己想要的内容可能会快点！辛苦了...呵呵！

http://blog.csdn.net/HEJSCLK/archive/2009/12/14/5002144.aspx
个人电脑详细的安全设置方法~~~~~很不错，我也收藏了！


禁止开放自己的文件和打印机共享，将 Server 服务“禁止”了还不可以吗？


个人电脑的任何共享都要禁用，只能访问新设的服务器
--> 就是客户机不允许使用共享服务，但又要能访问服务器共享，也就是停用lanmanserver服务，但要启用lanmanworkstation服务

对于个人的电脑而言，只要关闭自己的IPC$，其它的关不关闭都无法访问了
--> 客户机如是xp系统，关不关共享都无所谓，关键是不要禁用防火墙，不要修改系统默认的组策略

我们可能要用W2K3，那么设置的情况是否有变化呢
--> 2k3一般用做服务器，很少客户端使用，默认和xp安全性是一致的，只不过默认组策略是关闭来宾模式的

如楼主硬要关闭IPC$
办法一：直接禁用server服务，或者本地连接直接卸载文件和打印共享组件，这样客户机不能使用共享但还能访问服务器共享，问题是很多服务依赖于server服务，禁用该服务可能导致系统很多问题

办法二：直接修改restrictanonymous项，对2k很有效，xp及2k3多restrictanonymoussam项，昨再一次测试没成功

办法三：开机脚本直接net share ipc$ /del，这种是鸟办法，如客户机是普通权限是行不通的

办法四：直接本地连接勾掉文件和打印共享，测试发现并不会删除ipc$匿名管道

办法五：通过防火墙或IP安全策略关闭139、445服务，这样好处多多，但可能更适于2k3服务器，客户端变更多，不易控制

办法六：直接用网络防火墙等

办法七：等楼主新办法


难道真的是“很多服务依赖于server服务，禁用该服务可能导致系统很多问题”么？这可不好办了...

楼主测试下就行了，当然，要这样想，客户机连共享服务都要关，那肯定不可能还允许其它服务，所以，直接禁用lanmanserver也未必不可，请测试先

其实本来更好的办法是改restrictanonymous的，这个2k有效，xp和2k3多了restrictanonymoussam，昨怎么测试也没通过，楼主自己再测试下，这是传统的关闭ipc$的办法

还有一个好办法就是客户机不要禁用防火墙，取消所有例外也未必不可，其实这要看楼主内网是如何管理的了

探讨
谢谢您的再次回复！

引用:

下面网址里的内容有点多，不过很全面！你很实在，而且责任心很强！自己在下面的内容里找找自己想要的内容吧！
可以把里面的内容放在“记事本”里，用它的查找工具查看自己想要的内容可能会快点！辛苦了...呵呵！

http://blog.csdn.net/HEJSCLK/archive/2009/12/14/500214……


千万记住：XP的C盘是默认共享的

书上写的

    

    来源: 互联网  发布时间: 2014-02-18

求常见木马病毒蠕虫等等，做测试用
手头有个测试项目，我要写测试报告
测试一个主机入侵检测的系统，

boss让我做点常见的木马病毒蠕虫等东西的样本测试
就是我模拟黑客已经攻击成功，然后看系统的反应

我最后再记录我的攻击步骤和系统检测到的是不是一致

现在找到的就一个 灰鸽子 和 网络神偷 感觉这两个都是木马 而且用法都差不多

还有没有其他的工具或者软件呢


IDS是入侵检测，是对正向攻击的检测，不是木马类反向的操作

楼主直接变身黑客不就行了

网络安全不仅仅是计算机安全
网络安全的目的是保证计算机网络的正常运行
我老师常说：“你的主机都被抱走了还是安全吗？”
所以，计算机安全也有硬件安全的意思，不要一味的认为来自网络的安全
所以LZ，把你BOSS的主机抱走吧，或者把路由什么的拆走，网线咔嚓了也可以

    

    来源: 互联网  发布时间: 2014-02-18

什么是肉鸡？
什么是肉鸡？别人老说肉鸡的，不明白是什么。


所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。 
　　肉鸡一般被黑客以0.08、0.1元到30元不等价格出售。
　　要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。
　　说到肉鸡，就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。
　　肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡。
　　谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来
建议楼主有问题可以上百度或者谷歌搜索下。