I'n Blog 之萬象真藏

IPC$(Internet Process Connection)是共享"命名管道"的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道並以此通道進行加密數據的交換，從而實現對遠程計算機的訪問。

IPC$是NT/2000的一項新功能，它有一個特點，即在同一時間內，兩個IP之間只允許建立一個連接。簡單點說就是通過你的系統帳號和密碼登陸 你的系統的一個通道！而 IPC$ 並不算是一個漏洞，但因一般電腦用戶設置系統的密碼為空，這就成為一個可給利用的漏洞了！別人用管理員權限的帳號和空 密碼登陸你的系統後，別人就可以開共享，執行命令、程序、木馬，還可以刪除你的系統文件，危險性極大！

怎樣防範
--------------------------------------------------------------------
請把你系統帳號設置為非空的密碼，而密碼不能太簡單！這樣，別人就掃瞄不出你的密碼！當然要你記得住，如果自己都記不住那就。。。。
請加一個防火牆，把IPC相關的端口禁止外網訪問！
端口如下：
要禁止TCP的端口,135,139,445
要禁止UDP的端口 137 (這是讀取你機子名字的端口,MAC掃瞄就是掃瞄這個端口的)
這樣，別人利用IPC$(也就是常說的肉雞掃瞄)就掃不到你機子了！
如果禁止所以人連接你的 135 137 139 445 端口後，如果你是在一個局域網裡，那共享功能也無效了！可以設置防火牆允許局域網用戶通過，就可以解決共享問題！
如果你是一台機上網的，根本不用共享的功能，你可以關掉如下服務:
Computer Browser
Server
Workstation
這樣，IPC就不建立了，IPC入侵就不能成功，但防火牆還是要開，因為有些工具還是可以通過
135端口的WMI服務，進行入侵！


啊D工具掃瞄,使用注意!
-------------------------------------------------------------------------------------------------------
當你使用啊D工具包進行掃瞄時，你也不想成為肉雞，請把你的帳號密碼不要設置為空，
並帳號的密碼不能太過簡單，並使用防火牆禁止 135,139,445端口!
UDP的137 端口必須開放，如果不開發，掃不到肉雞!
也請把下面的服務開啟！
Computer Browser
Server
Workstation

如上設置，你可以掃到別人，別人掃瞄不到你！這樣就可以進行漏洞檢測了！