笑话大全ico
您当前的位置 :厦门门户网>黑客安全>系统攻防> 正文
由dos命令远程重启VPS服务器想到防范ipc$入侵
2015-11-21 13:07来源:厦门门户网
【摘要】
今天发现一台vps的网站访问速度很慢,遇到这个情况,我的解决的办法首先是把IIS停了,过几分钟后再启动;有时也需要重启一下服务器,才能解决问题。 这台vps是联通单线,我这里是电信,
      今天发现一台vps的网站访问速度很慢,遇到这个情况,我的解决的办法首先是把IIS停了,过几分钟后再启动;有时也需要重启一下服务器,才能解决问题。
 
      这台vps是联通单线,我这里是电信,可能是线路的原因,我远程连接这台vps总是不太顺畅,而即使连接登录成功,那操作界面也一卡一卡的,鼠标有停滞现象。
 
      今天我不想再去为登录和操作vps折腾一番了,我想通过一个更便捷的方法,通过dos命令远程重启一下vps服务器就行。
 
      查阅了相关资料后,发现可以通过dos命令的方式远程重启vps。
 
      首先建立连接
 
net use \\202.96.168.143\ipc$ passwords /user:administrator
 
      然后运行重启
 
shutdown -r -m \\202.96.168.143 -f
 
      说明:把IP换成需要重启的VPS IP,把“passwords”换成VPS的密码,把“administrator”换成VPS的管理员用户。
 
      这样,VPS就能够通过本地的dos命令,来重启了。
 
      知识扩充
 
      防范ipc$入侵
 
      本文利用ipc$来远程操作服务器,这其实也给我们一个警示,别人是可以通过ipc$进行入侵我们的服务器的,因此,我们需要做好预防措施,防范ipc$入侵。
 
      我们可以通过如下一些设置,来防范别人通过ipc$入侵我们的服务器。
 
      1、禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
 
      首先运行regedit,找到如下组建
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
      把RestrictAnonymous = DWORD的键值改为:00000001
      (如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
 
      2、禁止默认共享
 
      1)察看本地共享资源
      运行-cmd-输入net share
 
      2)删除共享(每次输入一个)
      net share ipc$ /delete
      net share admin$ /delete
      net share c$ /delete
      net share d$ /delete(如果有e,f,……可以继续删除)
 
      3)停止server服务
      net stop server /y (重新启动后server服务会重新开启)
 
      4)修改注册表
      运行-regedit
 
      server版:找到如下主键
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
      把AutoShareServer(DWORD)的键值改为:00000000。
 
      pro版:找到如下主键
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
      把AutoShareWks(DWORD)的键值改为:00000000。 
      如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
 
      3、永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
 
      控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
 
      4、安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师
 
      5、设置复杂密码,防止通过ipc$穷举密码
标签(Tag):
官方邮箱:www@xmyy.com 官方微信:xmyy_com 官方微博:
 
  • 扫描二维码关注官方微信