笑話大全ico
您當前的位置 :廈門門戶網>黑客安全>系統攻防> 正文
由dos命令遠程重啟VPS服務器想到防范ipc$入侵
2015-11-21 13:07來源:廈門門戶網
【摘要】
今天發現一臺vps的網站訪問速度很慢,遇到這個情況,我的解決的辦法首先是把IIS停了,過幾分鐘后再啟動;有時也需要重啟一下服務器,才能解決問題。 這臺vps是聯通單線,我這里是電信,
      今天發現一臺vps的網站訪問速度很慢,遇到這個情況,我的解決的辦法首先是把IIS停了,過幾分鐘后再啟動;有時也需要重啟一下服務器,才能解決問題。
 
      這臺vps是聯通單線,我這里是電信,可能是線路的原因,我遠程連接這臺vps總是不太順暢,而即使連接登錄成功,那操作界面也一卡一卡的,鼠標有停滯現象。
 
      今天我不想再去為登錄和操作vps折騰一番了,我想通過一個更便捷的方法,通過dos命令遠程重啟一下vps服務器就行。
 
      查閱了相關資料后,發現可以通過dos命令的方式遠程重啟vps。
 
      首先建立連接
 
net use \\202.96.168.143\ipc$ passwords /user:administrator
 
      然后運行重啟
 
shutdown -r -m \\202.96.168.143 -f
 
      說明:把IP換成需要重啟的VPS IP,把“passwords”換成VPS的密碼,把“administrator”換成VPS的管理員用戶。
 
      這樣,VPS就能夠通過本地的dos命令,來重啟了。
 
      知識擴充
 
      防范ipc$入侵
 
      本文利用ipc$來遠程操作服務器,這其實也給我們一個警示,別人是可以通過ipc$進行入侵我們的服務器的,因此,我們需要做好預防措施,防范ipc$入侵。
 
      我們可以通過如下一些設置,來防范別人通過ipc$入侵我們的服務器。
 
      1、禁止空連接進行枚舉(此操作并不能阻止空連接的建立,引自《解剖win2000下的空會話》)
 
      首先運行regedit,找到如下組建
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
      把RestrictAnonymous = DWORD的鍵值改為:00000001
      (如果設置為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等)
 
      2、禁止默認共享
 
      1)察看本地共享資源
      運行-cmd-輸入net share
 
      2)刪除共享(每次輸入一個)
      net share ipc$ /delete
      net share admin$ /delete
      net share c$ /delete
      net share d$ /delete(如果有e,f,……可以繼續刪除)
 
      3)停止server服務
      net stop server /y (重新啟動后server服務會重新開啟)
 
      4)修改注冊表
      運行-regedit
 
      server版:找到如下主鍵
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
      把AutoShareServer(DWORD)的鍵值改為:00000000。
 
      pro版:找到如下主鍵
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
      把AutoShareWks(DWORD)的鍵值改為:00000000。 
      如果上面所說的主鍵不存在,就新建(右擊-新建-雙字節值)一個主健再改鍵值。
 
      3、永久關閉ipc$和默認共享依賴的服務:lanmanserver即server服務
 
      控制面板-管理工具-服務-找到server服務(右擊)-屬性-常規-啟動類型-已禁用
 
      4、安裝防火墻(選中相關設置),或者端口過濾(濾掉139,445等),或者用新版本的優化大師
 
      5、設置復雜密碼,防止通過ipc$窮舉密碼
標簽(Tag):
官方郵箱:[email protected] 官方微信:xmyy_com 官方微博:
 
  • 掃描二維碼關注官方微信

排列三开奖公告