0X01 背景描述

RPC服务器，是指Remote Procedure Call Protocol，中文释义为（RFC-1831）远程过程调用协议：一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。

0X01 启动关停

"开始"→"设置"→"控制面板"找到"管理工具"→"服务"，找到"remote procedure call (rpc)"，双击打开，在"启动类型"里选择"自动"后，点击确定；最后重新启动电脑。

严格来说，确实是一个问题，尤其是进域之后，电脑基本处于裸奔了，文件可以被随意拷贝。

在公司的局域里面，基本都是10网段或者172网段或者192网段，这里可以随意选择一个网段进行扫描测试，扫描完成后，大家可以看到不少在线的电脑。

选择开启有IPC$的主机，右击【IOpen Computer】，选择【Computer Management】

可以查看【任务计划程序】、【事件查看器】、【共享文件夹】、【本地用户和组】、【性能】、【设备管理】、【磁盘管理】、【服务和应用程序】等功能

在这里，我们可以选择共享用户的任意文件夹，如下图所示：

这时候，我们就可以访问用户的共享文件夹了，如下图所示：

这里还有很多操作，就不一一细说了，有兴趣的同学，可以探讨一下

1、本地用户管理：这个操作可能需要AD域管理员的权限或者是本地管理员的权限

2、AD域管理员：这个操作可能需要AD域管理员的权限，可以通过AD域策略开启用户的IPC$服务，进而查看用户的所有文件

3、所以进域后的用户，电脑的文件是被完全开放了

4、可以通过自定义的策略，禁止IPC$通道，或者像本博客说的:windows 安全系列03-文件权限风险

把重要文件夹的属主属性设置成本地组的本地用户，而非域用户。同时文件夹授权仅授权给本地用户

欢迎大家分享更好的思路，热切期待^^_^^ !