隨著網(wǎng)絡(luò)信息化的發(fā)展，各企業(yè)、組織為了實(shí)現(xiàn)遠(yuǎn)程作業(yè)需要開啟遠(yuǎn)程訪問，隨著遠(yuǎn)程訪問的開啟，給惡意入侵者提供了機(jī)會，增加了內(nèi)部網(wǎng)絡(luò)被攻擊的危險。

要防止企業(yè)內(nèi)部網(wǎng)絡(luò)被遠(yuǎn)程入侵，首先要了解遠(yuǎn)程入侵是如何實(shí)現(xiàn)的，這樣才能更有效地防止被惡意用戶遠(yuǎn)程入侵。遠(yuǎn)程入侵最常使用的IPC入侵是通過使用Windows系統(tǒng)中默認(rèn)啟動的IPC$共享，來達(dá)到侵略主機(jī)，獲得計算機(jī)控制權(quán)的入侵。

一、什么是IPC$

IPC$（Internet Process Connection）是共享\"命名管道\"的資源，通過建立IPC$連接與遠(yuǎn)程主機(jī)實(shí)現(xiàn)通信和控制。它是為了讓進(jìn)程間通信而開放的命名管道，只要有用戶名和密碼就可以對其進(jìn)行操作，在遠(yuǎn)程管理計算機(jī)和查看計算機(jī)的共享資源時使用。

二、IPC$遠(yuǎn)程侵方法

4.關(guān)閉自己的139端口，IPC和RPC漏洞存在于此。

“Internet協(xié)議（TCP/IP）”的“屬性”按鈕，打開“高級TCP/IP設(shè)置”對話框，單擊WINS選項(xiàng)卡，選擇“禁用TCP/IP的NETBIOS”按鈕，關(guān)閉139端口。

（二）永久關(guān)閉IPC$和默認(rèn)共享依賴的服務(wù)：lanmanserver即server服務(wù)。

控制面板-管理工具-服務(wù)-找到server服務(wù)（右擊）-屬性-常規(guī)-啟動類型-已禁用

（三）安裝防火墻（選中相關(guān)設(shè)置），或者端口過濾（濾掉139，445等）。

（四）設(shè)置繁瑣的用戶密碼，防止黑客通過IPC$竊取管理密碼。

五、總結(jié)

我們都會習(xí)慣性的說IPC$漏洞。然后實(shí)際上，IPC$只是用于方便并實(shí)現(xiàn)管理員遠(yuǎn)程管理的一種開放的網(wǎng)絡(luò)登陸功能，并不是真正意義上的漏洞。但是這樣會讓一些別有用心的惡意入侵者利用IPC$，訪問共享資源，導(dǎo)出用戶列表，從而達(dá)到不可告人的目的。

所以在了解了IPC$入侵的原理之后，一定要對電腦做好防范操作，杜絕黑客利用IPC$入侵的可能性。