David.Ko

Follow my heart!
posts - 100, comments - 11, trackbacks - 0, articles - 0
   :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

如何禁止匿名用户连接你的IPC$共享?

Posted on 2007-09-30 09:05 David.Ko 阅读(305) 评论(0)  编辑  收藏 所属分类: 安全

我们可以通过修改注册表来实现
Key:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 0 | 1 | 2
说明:
0:默认开放
1:匿名用户无法列举主机用户列表;
2:匿名用户无法连接你的IPS$共享,不建议使用,否则可能会造成你的一些服务无法启动,如SQL Server...

也可以执行gpedit.msc打开本地安全策略,编辑“计算机配置”--“Windows设置”--“安全设置”--“本地策略”--“安全选项”--“对匿名连接的额外限制”
0:无,依赖默认许可限制
1:不允许枚举SAM帐号和共享
2:没有显示匿名权限就无法访问

xp和2003中,默认已经启用了“不允许SAM帐户的匿名枚举”,但是没有启用“不允许SAM帐户和共享的匿名枚举”。


只有注册用户登录后才能发表评论。


网站导航:
博客园   IT新闻   Chat2DB   C++博客   博问