【求助】这个样子是显示电脑后门被打开了么？

南方北方

还有　ｉｐｃ是什么东西？

vivelepunk

那个共享是默认的，要想删除的话，输入'net share D$ /delete‘就可以了。
下面的那个文章可能对你有点用，看一下吧。
http://tech.sina.com.cn/s/2006-07-20/15331047665.shtml

paperassword

IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。

利用IPC$,连接者可以与目标主机建立一个空的连接，即无需用户名和密码就能连接主机，当然这样连接是没有任何操作权限的。但利用这个空的连接，连接者可以得到目标主机上的用户列表。
利用获得的用户列表，就可以猜密码，或者穷举密码，从而获得更高，甚至管理员权限。
详细内容请看：
http://zhidao.baidu.com/question/4061746.html

南方北方

哦，谢谢。
可是我的c盘也显示着远程管理（administration à distance）
好郁闷

南方北方

谢谢好心人

vivelepunk

net share C$ /delete
net share ADMIN$ /delete

南方北方

Post by vivelepunk
那个共享是默认的，要想删除的话，输入'net share D$ /delete‘就可以了。
下面的那个文章可能对你有点用，看一下吧。
http://tech.sina.com.cn/s/2006-07-20/15331047665.shtml

这样就对了?

南方北方

哦,我再弄弄那个管理的...

多谢先

南方北方

都输入了
但是还是一楼的情况

南方北方

有课程要看...
我电脑实在很菜
努力理解中

南方北方

南方北方

禁止ipc$空连接进行枚举
运行regedit，找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001

关闭139与445端口
ipc$连接是需要139或445端口来支持的，139端口的开启表示netbios协议的应用，通过139,445(win2000)端口实现对共享文件/打印机的访问，因此关闭139与445端口可以禁止ipc$连接。

关闭139端口可以通过禁用 netbios 协议来实现。
139端口关闭方法：控制面板->网络和拨号连接->本地连接，点属性按钮进入“本地连接 属性”页面，选择“Internet 协议 (TCP/IP)”，然后点属性按钮，在弹出窗口点高级按钮，然后选择WINS标签，点“禁用 TCP/IP 上的 NetBios”，最后确定退出。

445端口关闭方法：运行regedit，找到项[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\NetBT\Parameters]，建立名称为SMBDeviceEnabled，DWORD类型的键，值为00000000。






在哪里找到？

gemma

可怜的哦.....

paperassword

Post by 南方北方
这样就对了?

兄弟，应该在$后面加个空格的，不然语法错误

准确的命令应该如此：（你可以复制粘贴）

net share c$ /del