IPC$空连接，是什么意思？什么是IPC

首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享，包含了所有的逻辑盘（c$,d$,e$……）和系统目录winnt或windows（admin$）。

IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的

相对于传统PC，iPC做了哪些方面改进？传统PC在成本、安全和绿色环保上都有缺陷，而iPC却弥补了这些不足。在成本上iPC做到了成本低廉；企业只需要购买推荐的服务器，并在服务器上安装iPC软件。用户可以继续使用企业的旧电脑，通过在电脑上安装iPC客户端软件接入到服务器上的iPC，即可访问自己的虚拟PC，而虚拟PC的性能能够达到物理PC完全一致的用户体验，并在长期使用后仍能保持平稳的性能。对于中小型企业来说，iPC产品平均每用户的购买成本仅为500元人民币，相当于物理PC购买成本的1/6，为中小型企业节省了iT开支。信息绝对安全可靠；由于普通PC终端的分散化，加之没有很好的管理手段，客户端数据安全隐患日益增加；另外，PC机的安全漏洞较多，如果不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，所带来的后果非常严重，iPC实现了数据的集中管控、统一维护、统一升级病毒库，从用户终端安全、接入安全、传输安全、虚拟PC隔离、镜像安全、数据安全、架构安全、行为管控、管理审计等方面综考虑，构建了系统化的iPC安全体系，极大提升了企业的信息安全。在绿色环保上， iPC也取得了长足的见效，传统PC的耗电量是非常大的，一般来说，台式机的功耗在230W左右，即使它处于空闲状态时耗电量也至少100W，按照每天使用10个小时，每年240天工作来计算，每台计算机桌面的耗电量在600到800度左右，耗电量非常惊人。采用iPC解决方案以后，每个客户端的电量消耗在15W左右，算上服务器的能源消耗，整体算下来的能源消耗只相当于台式机的20%，极大降低了IT系统的能耗，是真正的绿色节能的解决方案。

视频监控业务中，IPC是指网络摄像机。

网络摄像机是一种结合传统摄像机与网络技术所产生的新一代摄像机，它可以将影像通过网络传至地球另一端，且远端的浏览者不需用任何专业软件，只要标准的网络浏览器（如“Microsoft IE或Netscape）即可监视其影像。

网络摄像机一般由镜头、图像、声音传感器、A/D转换器、图像、声音、控制器网络服务器、外部报警、控制接口等部分组成。

用途

随着社会经济的发展，集团公司越来越多，各个分公司之间的商务活动更是非常频繁，作为企业领导层经常需要奔波于各地巡视各辖下属公司、参加各类商务活动，有了网络摄像机，身处异地也能通过网络，及时、直观地掌握公司、工厂的情况。

由于外围环境的影响，所以网络摄像机就出现了适用于室内室外的网络摄像机，使用的是专业的CCD感光芯片，半球防护罩，防水耐高温，抑制强光、红外夜视；可以适应较恶劣的室外环境，支持无线路由。

IPC共享是命名管道,为管理系统而设定的,一般没必要关闭,如果硬要删除ipc$,可停止Server服务,然后删除,这样的话系统中的所有共享也将不复存在而且一次开机又会出现此共享

注册表改键值法

“开始”→“运行”输入“regedit”确定后，打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0，这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项，可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项，也把键值由1改为0，关闭admin$共享。最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”，将键值设为1，关闭IPC$共享。

注意：本法必须重启机器，但一经改动就会永远停止共享

清除ipc$共享

默认共享：

在Windows 2000/XP/2003系统中，逻辑分区与Windows目录默认为共享，这是为管理员管理服务器的方便而设，但却成为了别有用心之徒可趁的安全漏洞。

IPC$

IPC$(Internet Process Connection)是共享'命名管道'的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。

利用IPC$,连接者可以与目标主机建立一个空的连接，即无需用户名和密码就能连接主机，当然这样连接是没有任何操作权限的。但利用这个空的连接，连接者可以得到目标主机上的用户列表。

利用获得的用户列表，就可以猜密码，或者穷举密码，从而获得更高，甚至管理员权限。

只要通过IPC$，获得足够的权限，就可以在主机上运行程序、创建用户、把主机上C、D、E等逻辑分区共享给入侵者，主机上的所有资料，包括QQ密码、email帐号密码、甚至存在电脑里的信用卡资料都会暴露在入侵者面前。

要防止别人用ipc$和默认共享入侵，需要禁止ipc$空连接，避免入侵者取得用户列表，并取消默认共享。

禁止ipc$空连接进行枚举

运行regedit，找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001

关闭139与445端口

ipc$连接是需要139或445端口来支持的，139端口的开启表示netbios协议的应用，通过139,445(win2000)端口实现对共享文件/打印机的访问，因此关闭139与445端口可以禁止ipc$连接。

关闭139端口可以通过禁用 netbios 协议来实现。

139端口关闭方法：控制面板->网络和拨号连接->本地连接，点属性按钮进入“本地连接 属性”页面，选择“Internet 协议 (TCP/IP)”，然后点属性按钮，在弹出窗口点高级按钮，然后选择WINS标签，点“禁用 TCP/IP 上的 NetBios”，最后确定退出。

445端口关闭方法：运行regedit，找到项[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]，建立名称为SMBDeviceEnabled，DWORD类型的键，值为00000000。

关闭默认共享：

1、删除已有的共享

运行

net share ipc$ /del

net share admin$ /del

net share c$ /del

net share d$ /del

…………（有几个删几个）

或者在“控制面板->管理工具->计算机管理”里的“共享文件夹->共享”中删除。

2、修改注册表

删除了共享，下一次启动时还是会自动打开共享，要永久关闭需要修改注册表

server版：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。

pro版：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。

ipc（IP CAMERA）一般指网络摄像机，网络摄像机是一种结合传统摄像机与网络技术所产生的新一代摄像机，它可以将影像通过网络传至地球另一端，且远端的浏览者不需用任何专业软件，只要标准的网络浏览器（如“Microsoft IE或Netscape）即可监视其影像。

网络摄像机一般由镜头、图像、声音传感器、A/D转换器、图像、声音、控制器网络服务器、外部报警、控制接口等部分组成。

安装调试

在一般的安防监控系统安装上，高清网络摄像机和普通摄像机的安装和调试方法基本相同，但必须要注意好镜头选配，因为镜头的质量不好，或者选配不好，很大程度上会影响到画面的清晰度；

例如红外夜视系统的摄像机最好选用红外镜头，而1/3英寸CCD一般配用1/3英寸的镜头，1/2英寸CCD一般配用1/2英寸镜头，安装调试时镜头的聚焦调试必须调好，特别是摄像机的后焦面要调准，很多时候镜头的聚焦不清会引起图像的模糊，达不到高清晰的要求。

1 首先，我们先建立一个空连接（当然，这需要目标开放ipc$）

命令：net use \\ip\ipc$ "" /user:""

注意：上面的命令包括四个空格，net与use中间有一个空格，use后面一个，密码左右各一个空格。

2 查看远程主机的共享资源

命令：net view \\ip

解释：前提是建立了空连接后，用此命令可以查看远程主机的共享资源，如果它开了共享，可以得到如下面的结果，但此命令不能显示默认共享。

在 \\的共享资源

资源共享名 类型 用途 注释

-----------------------------------------------------------

NETLOGON Disk Logon server share

SYSVOL Disk Logon server share

命令成功完成。

3 查看远程主机的当前时间

命令： net time \\ip

解释：用此命令可以得到一个远程主机的当前时间。

4 得到远程主机的NetBIOS用户名列表（需要打开自己的NBT）

命令：nbtstat -A ip

用此命令可以得到一个远程主机的NetBIOS用户名列表，返回如下结果：

Node IpAddress: [] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status

---------------------------------------------

SERVER <00> UNIQUE Registered

OYAMANISHI-H <00> GROUP Registered

OYAMANISHI-H <1C> GROUP Registered

SERVER <20> UNIQUE Registered

OYAMANISHI-H <1B> UNIQUE Registered

OYAMANISHI-H <1E> GROUP Registered

SERVER <03> UNIQUE Registered

OYAMANISHI-H <1D> UNIQUE Registered

__MSBROWSE__<01> GROUP Registered

INet~Services <1C> GROUP Registered

IS~SERVER<00> UNIQUE Registered

MAC Address = 00-50-8B-9A-2D-37

以上就是我们经常使用空会话做的事情，好像也能获得不少东西哟，不过要注意一点：建立IPC$连接的操作会在Event Log中留下记录，不管你是否登录成功。 好了，那么下面我们就来看看ipc$所使用的端口是什么？

五 ipc$所使用的端口

首先我们来了解一些基础知识：

1 SMB:(Server Message Block) Windows协议族，用于文件打印共享的服务；

2 NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。

3 在WindowsNT中SMB基于NBT实现，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT实现，还可以直接通过445端口实现。

有了这些基础知识，我们就可以进一步来讨论访问网络共享对端口的选择了：

对于win2000客户端（发起端）来说：

1 如果在允许NBT的情况下连接服务器时，客户端会同时尝试访问139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，用455端口进行会话，当445端口无响应时，才使用139端口，如果两个端口都没有响应，则会话失败；

2 如果在禁止NBT的情况下连接服务器时，那么客户端只会尝试访问445端口，如果445端口无响应，那么会话失败。

对于win2000服务器端来说：

1 如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放（LISTENING）；

2 如果禁止NBT，那么只有445端口开放。

我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见，如果远程服务器没有监听139或445端口，ipc$会话是无法建立的。

六 ipc管道在hack攻击中的意义

ipc管道本来是微软为了方便管理员进行远程管理而设计的，但在入侵者看来，开放ipc管道的主机似乎更容易得手。通过ipc管道，我们可以远程调用一些系统函数（大多通过工具实现，但需要相应的权限），这往往是入侵成败的关键。如果不考虑这些，仅从传送文件这一方面，ipc管道已经给了入侵者莫大的支持，甚至已经成为了最重要的传输手段，因此你总能在各大论坛上看到一些朋友因为打不开目标机器的ipc管道而一筹莫展大呼救命。当然，我们也不能忽视权限在ipc管道中扮演的重要角色，想必你一定品尝过空会话的尴尬，没有权限，开启管道我们也无可奈何。但入侵者一旦获得了管理员的权限，那么ipc管道这把双刃剑将显示出它狰狞的一面。

七 ipc$连接失败的常见原因

以下是一些常见的导致ipc$连接失败的原因：

1 IPC连接是Windows NT及以上系统中特有的功能，由于其需要用到Windows NT中很多DLL函数，所以不能在Windows 9x/Me系统中运行，也就是说只有nt/2000/xp才可以相互建立ipc$连接，98/me是不能建立ipc$连接的；

2 如果想成功的建立一个ipc$连接，就需要响应方开启ipc$共享，即使是空连接也是这样，如果响应方关闭了ipc$共享，将不能建立连接；

3 连接发起方未启动Lanmanworkstation服务（显示名为：Workstation）：它提供网络链结和通讯，没有它发起方无法发起连接请求；

4 响应方未启动Lanmanserver服务（显示名为：Server）：它提供了 RPC 支持、文件、打印以及命名管道共享，ipc$依赖于此服务，没有它主机将无法响应发起方的连接请求，不过没有它仍可发起ipc$连接；

5 响应方未启动NetLogon，它支持网络上计算机 pass-through 帐户登录身份（不过这种情况好像不多）；

6 响应方的139，445端口未处于监听状态或被防火墙屏蔽；

7 连接发起方未打开139，445端口；

8 用户名或者密码错误：如果发生这样的错误，系统将给你类似于'无法更新密码'这样的错误提示（显然空会话排除这种错误）；

9 命令输入错误：可能多了或少了空格，当用户名和密码中不包含空格时两边的双引号可以省略，如果密码为空，可以直接输入两个引号""即可；

10 如果在已经建立好连接的情况下对方重启计算机，那么ipc$连接将会自动断开，需要重新建立连接。

另外,你也可以根据返回的错误号分析原因：

错误号5，拒绝访问：很可能你使用的用户不是管理员权限的；

错误号51，Windows无法找到网络路径：网络有问题；

错误号53，找不到网络路径：ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；

错误号67，找不到网络名：你的lanmanworkstation服务未启动或者目标删除了ipc$；

错误号1219，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个ipc$，请删除再连；

错误号1326，未知的用户名或错误密码：原因很明显了；

错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动；

错误号2242，此用户的密码已经过期：目标有帐号策略，强制定期要求更改密码。

哈哈，你先删除原来的链接， net use \\ip\ipc$ /del 删除IPC链接 ，然后在链接就好了！~

IPC（Inter-Process Communication，进程间通信）。

IPC ( Instruction Per Clock， 即 CPU 每一时钟周期内所执行的指令多少) IPC代表了一款处理器的设计架构，一旦该处理器设计完成之后，IPC值就不会再改变了。在这里，IPC值的高低起到了决定性的作用，而频率似乎不再高于一切。

IPC是一组编程接口，让程序员能够协调不同的进程，使之能在一个操作系统里同时运行，并相互传递、交换信息。这使得一个程序能够在同一时间里处理许多用户的要求。因为即使只有一个用户发出要求，也可能导致一个操作系统中多个进程的运行，进程之间必须互相通话。

IPC接口就提供了这种可能性。每个IPC方法均有它自己的优点和局限性，一般，对于单个程序而言使用所有的IPC方法是不常见的。

扩展资料：

实现IPC的方式有：

1、通过文件实现：硬盘上或者文件服务器上的文件，允许多个进程可以获取。

2、通过信号实现：一个进程通过发送系统消息向另一个伙伴进程传递信号，但不是用来传递数据的。

3、通过套接字实现：一个进程通过向套接字发送数据流，基于网络接口，向同一电脑上的不同进程或者另一个电脑上的进程传递面向字节的数据。因为套接字通常不会保护消息范围，如果需要确定进程的传递数据的受众范围，需要对数据格式作出协商，即不同进程协商数据传递格式。

4、通过Unix本地套接字实现：和网络套接字类似，但是所有的通信发生在同一内核中。本地套接字使用文件系统作为通信的地址空间。进程们通过引用本地套接字作为inode，多个进程可以同一个套接字交流。

5、通过消息队列实现：消息队列的数据流类似套接字，但通常消息队列需要保护消息范围。消息队列允许多个进程不需要直接连接就能实现消息交流，包括读取消息。

6、通过管道实现：管道是一个单向性数据通道，操作系统会缓存由管道写数据端写入的数据，直到该数据被数据读端读出之后。利用标准输入输出来创建两条管道可以实现两种方式的数据流。（读入和写出）。

7、通过命名管道实现：通过文件系统中的文件来代替标准输入和输出，多个进程可以读和写这个文件（以buffer形式存在）来作为IPC数据。

8、通过共享来实现：创建共享buffer（一块内存内容）来实现相互交流。

9、通过消息传递来实现：多个程序可以使用消息队列或者非操作系统管理的通道来进行相互交流，通常用于构建并发模型。

10、通过文件内存映射来实现：即用RAM映射一个文件，文件的修改可以通过改变文件映射内存的地址来实现，而不是通过输出流实现。

参考资料：