IPC $共享允许用户匿名从服务器获取共享资源列表。
它可用作系统的攻击点。
如何在Samba下禁用或者限制IPC $到某些子网(例如10.0.0.0/8)？
您可以使用主机允许和主机拒绝功能轻松地在Samba下限制对IPC $共享的访问。
另一个选项是防火墙samba端口，它可以限制您自己的子网内的访问，以便只有网络中的计算机才能连接到它。
打开smb.conf并按如下所示设置[IPC $]：

[IPC$]
       hosts allow = 10.0.0. 127.0.0.1
       hosts deny = 0.0.0.0/0

保存并关闭文件。
重新启动samba：

/etc/init.d/smb restart

使用iptables限制访问

您也可以在iptables脚本中添加以下内容(在CentOS/RHEL/Fedora Linux下为/etc/sysconfig/iptables)

-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 445 -j ACCEPT

保存并关闭文件。
重启iptables：

# service iptables restart