Win7网络安全配置技巧——禁止IPC$空连接（上）

　　在Win7操作系统中，为了使管理员管理服务器方便，默认将逻辑分区和Windows目录设置成了共享文件，而正是因此，使其成为计算机中数据最大的安全隐患之一。IPC$是共享命名管道的资源，连接者可以利用IPC$与目标主机建立一个空的连接，利用这个空连接，得到目标主机上的用户列表，采用猜测密码或穷举密码的方式，获得目标主机的用户权限甚至是管理员权限。

　　想要保证Win7系统网络安全，防止他人利用IPC$和默认共享入侵，就需要禁止IPC$空连接。那么，Win7系统下该如何禁止IPC$空连接呢?

　　1.点击Win7系统的“开始”按钮，在开始菜单的搜索框中输入regedit，并按下键盘上的回车键(即enter键)，打开注册表编辑器，如图1所示：

图1 打开注册表编辑器

　　2.在注册表编辑器窗口中，依次点开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”项，选中Lsa项，在右边的窗口中找到restrictanonymous，如图2所示：

图2 注册表找到restrictanonymous

　　3.鼠标双击打开restrictanonymous，在出现的编辑DWORD(32位)值窗口中，将数值数据修改为“1”，并点击“确定”，如图3所示：

　　PS：restrictanonymous的默认值是0，此处将数值数据修改为1，则表示匿名用户无法列举本机的用户列表。

图3 修改restrictanonymous数值数据为1

　　【编辑总结】以上就是Win7网络安全配置技巧——禁止IPC$空连接（上）的所有内容了。通过以上设置后就能有效避免IPC$空连接导致的网络安全隐患。更多Win7教程，尽在Windows7之家。