禁用空会话(匿名登录)

[ 2006/06/30 10:08 | by gOxiA ]
| |

为了防止匿名访问,请禁用空会话。空会话是未经身份验证或匿名的用户在两台计算机间建立的会话。如果不禁用空会话,攻击者便可匿名(即,不需要进行身份验证)连接到服务器。

攻击者建立空会话后即可开始实施各种攻击,包括用于从目标计算机获取系统相关信息的枚举。可通过空会话返回的信息类型包括:域和信任的详细信息、共享、用户信息(包括组和用户权限)、注册表项及其他。请禁用它们,因为它们代表着重大的安全威胁。

在注册表中的以下位置设置 RestrictAnonymous=1,便可禁止空会话。

HKLM\System\CurrentControlSet\Control\LSA\RestrictAnonymous=1

有关详细信息,请参阅 Microsoft 知识库文章 246261 How to:Use the RestrictAnonymous Registry Value in Windows 2000(英文)。

Windows Server | 评论(0) | 引用(2) | 阅读(9752)
发表评论
昵称 [注册]
密码 游客无需密码
网址
电邮
打开HTML 打开UBB 打开表情 隐藏 记住我