不允许sam账户和共享的匿名枚举_不允许SAM 帐户匿名枚举是什么意思?

最新推荐文章于 2023-08-08 22:06:50 发布
最新推荐文章于 2023-08-08 22:06:50 发布
阅读量1.6k 收藏
点赞数
文章标签: 不允许sam账户和共享的匿名枚举
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31485835/article/details/111927834
版权

如果你想在共享文件的时候方便一点(只要互相设置信任就不用先进行身份验证)就禁用,如果为了安全还是启用吧。但是你说重起之后又还原了,那你的XP系统有问题。以下是微软官方的说明(比较罗嗦):http://www.microsoft.com/china/technet/security/guidance/secmod52.mspx

网络访问:不允许 SAM 帐户和共享的匿名枚举

“网络访问:不允许 SAM 帐户和共享的匿名枚举”设置确定是否允许匿名枚举安全帐户管理器 (SAM) 帐户和共享。Windows 允许匿名用户执行某些活动,如枚举域帐户和网络共享的名称。例如,当管理员希望向不维护双向信任的受信任域中的多个用户授予访问权限时,这会非常方便。如果您不希望允许匿名枚举 SAM 帐户和共享,则启用此设置。但是,即使启用了此设置,匿名用户仍将能够访问具有某些权限(显然包括特殊的内置组 ANONYMOUS LOGON)的任何资源。

在 Windows 2000 中,名为“匿名连接的附加限制”的类似设置管理一个名为“RestrictAnonymous”的注册表值,此值位于 HKLM\SYSTEM\CurrentControlSet\Control\LSA 注册表项中。在 Windows Server 2003 中,名为“网络访问:不允许 SAM 帐户的匿名枚举”和“网络访问:不允许 SAM 帐户和共享的匿名枚举”的策略替换了 Windows 2000 设置。它们分别管理名为“RestrictAnonymousSAM”和“RestrictAnonymous”的注册表值,这两个值均位于 HKLM\System\CurrentControlSet\Control\Lsa\ 注册表项中。

这个组策略设置可能的值如下:

• 启用

• 禁用

• 没有定义

漏洞

未经授权的用户可以匿名列出帐户名称和共享资源,并使用此信息尝试猜测密码或进行“社会工程学”攻击。

对策

将“网络访问:不允许 SAM 帐户和共享的匿名枚举”配置为“启用”。

潜在影响

通过单向信任不可能向另一个域的用户授予访问权限,因为信任域中的管理员将无法枚举另一个域中的帐户列表。匿名访问文件和打印服务器的用户将无法列出这些服务器上的共享网络资源;用户将必须先进行身份验证,然后才能查看共享文件夹和打印机的列表。

形象顧問Aking
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
允许sam账户共享匿名枚举_“不允许SAM帐户共享匿名枚举”是什么?...
weixin_28900437的博客
12-24 2619
如果你想在共享文件的时候方便一点(只要互相设置信任就不用先进行身份验证)就禁用,如果为了安全还是启用吧。但是你说重起之后又还原了,那你的XP系统有问题。以下是微软官方的说明(比较罗嗦):http://www.microsoft.com/china/technet/security/guidance/secmod52.mspx网络访问:不允许 SAM 帐户共享匿名枚举“网络访问:不允许 SAM ...
内网无法共享解决方法
01-24
一、无权访问——“无法访问,您可能没有权限使用网络资源。” 说明自己未授予对方访问权限。所以事先应当赋予其访问权限。 二、无法访问——“您没有权限使用网络资源,找不到网络路径。”   即提示找不到网络路径,最大的怀疑对象就是Windows防火墙,大多数情况下是它在捣鬼,不妨请对方将计算机的Windows自带的防火墙暂时关闭一下. 三、账户限制——“登录失败:用户账户限制。”   首先确认账户和密码必须正确无误,其次检查自己机器的账户密码是否为空,某些用户贪图方便,有时会不设置系统密码,在Windows“组策略”中为增强系统安全性对空密码账户加强了保护,即默认启用了“使用空白密码的本地账户允许进行控制台登录”选。将它修改成“已禁用” 四、熟视无睹——在网上邻居中找不到自己。   各种优化软件如优化大师来优化,其中较常见的是使用“禁止用户建立空连接”,来保护自己电脑,但是这样会直接影响到“网上邻居”功能的使用使自己的计算机无法在“网上邻居”计算机列出。在“网络访问:不允许SAM账户共享匿名枚举”,将其恢复成系统的默认值:已停用
电脑共享 清除来宾密码
11-28
关闭局域网共享 1、不允许SAM帐户共享匿名枚举(系统默认是允许的). 组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选-网络访问:不允许SAM帐户共享匿名枚举. 设置为 已启用 说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患. 建议设为不允许空连接了.以此提高单机拨号上网的安全性.负面影响是局域网不能互访了. 2、本机帐户若空密码,不允许其它机访问本机(系统默认是不允许的). 组策略-计算机配置-安全设置-本地安全策略-安全选帐户:使用空白密码的本地帐户允许进行控制台登录. 设置为 已启用 说明:很多人的帐户是不加密码的.这样,当局域网中别的电脑访问本机时,会弹出错误提示: 登录失败:用户帐户限制……….这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑. 3、Windows防火墙:不允许文件和打印机共享(系统默认不允许) 控制面板-Windows防火墙-例外-文件和打印机共享. 设置为 不选择 说明:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找 不到网络路径!其实XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行. 4、来宾帐户:禁用. 控制面板-用户帐号-Guest 来宾帐号 设置为 禁用
局域网共享设置工具+超简单设置+功能实用
05-18
局域网共享设置超级工具!!在局域网中用到!功能: 关闭局域网共享 1、不允许SAM帐户共享匿名枚举(系统默认是允许的). 组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选-网络访问:不允许SAM帐户共享匿名枚举. 设置为 已启用 说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患. 建议设为不允许空连接了.以此提高单机拨号上网的安全性.负面影响是局域网不能互访了. 2、本机帐户若空密码,不允许其它机访问本机(系统默认是不允许的). 组策略-计算机配置-安全设置-本地安全策略-安全选帐户:使用空白密码的本地帐户允许进行控制台登录. 设置为 已启用 说明:很多人的帐户是不加密码的.这样,当局域网中别的电脑访问本机时,会弹出错误提示: 登录失败:用户帐户限制……….这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑. 3、Windows防火墙:不允许文件和打印机共享(系统默认不允许) 控制面板-Windows防火墙-例外-文件和打印机共享. 设置为 不选择 说明:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找 不到网络路径!其实XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行. 4、来宾帐户:禁用. 控制面板-用户帐号-Guest 来宾帐号 设置为 禁用 ****************************************** 开通局域网共享(访问本机无需验证即可进入) 1、允许SAM帐户共享匿名枚举(系统默认是允许的). 组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选-网络访问:不允许SAM帐户共享匿名枚举. 设置为 已禁用 2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的). 组策略-计算机配置-安全设置-本地安全策略-安全选帐户:使用空白密码的本地帐户允许进行控制台登录. 设置为 已禁用 3、Windows防火墙:允许文件和打印机共享(系统默认不允许) 控制面板-Windows防火墙-例外-文件和打印机共享. 设置为 选择 4、来宾帐户:启用. 控制面板-用户帐号-Guest 来宾帐号 设置为 启用 5、共享方式:本地用户以来宾身份验证. 组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选-网络访问:本地帐户共享和安全模式 设置为 仅来宾-本地用户以来宾份验证 说明:当局域网其他机访问本机时,不会弹出对话框,就可以直接进入. ****************************************** 开通局域网共享(访问本机需填用户名及密码) 1、允许SAM帐户共享匿名枚举(系统默认是允许的). 组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选-网络访问:不允许SAM帐户共享匿名枚举. 设置为 已禁用 2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的). 组策略-计算机配置-安全设置-本地安全策略-安全选帐户:使用空白密码的本地帐户允许进行控制台登录. 设置为 已禁用 3、Windows防火墙:允许文件和打印机共享(系统默认不允许) 控制面板-Windows防火墙-例外-文件和打印机共享. 设置为 选择 4、来宾帐户:禁用. 控制面板-用户帐号-Guest 来宾帐号 设置为 禁用 5、共享方式:本地用户以自己的身份验证. 组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选-网络访问:本地帐户共享和安全模式 设置为 本地用户以自己的身份验证
局域网共享完美图文教程.docx
07-04
局域网共享完美图文教程 局域网共享图文教程 局域网共享完美图文教程全文共22页,当前为第1页。前言:局域网共享是个头疼的问题,只要找到的正确的设置方法,其实也很简单。原版也需要设置,否则也不能进行共享! 第一章:共享的前提工作: 1.更改不同的计算机名,设置相同的工作组! 2.我的电脑右键-管理-计算机管理-本地用户和组-用户:更改管理员用户名 3.手动设置IP,将ip设置在同一个网段,子网掩码和DNS解析相同 局域网共享完美图文教程全文共22页,当前为第2页。 4.如何设置DNS解析:首先你可以使用自动获取,然后在开始-运行里面输入cmd后回车,在命令里面输入ipconfig/all后回车 5.运行里输入services.msc回车打开服务 局域网共享完美图文教程全文共22页,当前为第3页。第二章:共享的准备工作(注意设置完成后最好重启一下生效): 1.开始-设置-控制面板-防火墙-例外-勾选"文件和打印机共享"!当然你也可以关闭防火墙。 2.运行里面输入secpol.msc回车进入本地安全设置-本地策略-安全选 将"网络访问:不允许SAM账户匿名枚举"停用 注意此点只对来宾起效
你不能访问次共享文件夹,因为你组织的安全策略组织未经身份验证的来宾访问。这些策略可帮助保护你的电脑免受网络上不安全设备或恶意设备的威胁.docx
07-29
你不能访问次共享文件夹,因为你组织的安全策略组织未经身份验证的来宾访问。这些策略可帮助保护你的电脑免受网络上不安全设备或恶意设备的威胁.docx你不能访问次共享文件夹,因为你组织的安全策略组织未经身份验证的来宾访问。这些策略可帮助保护你的电脑免受网络上不安全设备或恶意设备的威胁.docx你不能访问次共享文件夹,因为你组织的安全策略组织未经身份验证的来宾访问。这些策略可帮助保护你的电脑免受网络上不安全设备或恶意设备的威胁.docx
局域网共享设置.doc
07-04
****************************************** 关闭局域网共享 1、不允许SAM帐户共享匿名枚举(系统默认是允许的). 组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选-网络访问:不允许SAM帐户共享匿名枚 举. 设置为 已启用 说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患 . 建议设为不允许空连接了.以此提高单机拨号上网的安全性.负面影响是局域网不能互访 了. 2、本机帐户若空密码,不允许其它机访问本机(系统默认是不允许的). 组策略-计算机配置-安全设置-本地安全策略-安全选帐户:使用空白密码的本地 帐户允许进行控制台登录. 设置为 已启用 说明:很多人的帐户是不加密码的.这样,当局域网中别的电脑访问本机时,会弹出错误提 示: 登录失败:用户帐户限制……….这是XP系统的一条安全策略造成的,防止别人趁你空密码时 进入你的电脑. 3、Windows防火墙:不允许文件和打印机共享(系统默认不允许) 控制面板-Windows防火墙-例外-文件和打印机共享. 设置为 不选择
允许SAM账户匿名枚举
u012560653的博客
01-13 6736
允许SAM账户匿名枚举 即: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "restrictanonymoussam"=dword:00000001 拒绝匿名SAM账户允许SAM账户共享匿名枚举 即: Windows R
允许sam账户共享匿名枚举_开启和关闭局域网共享设置方法[1]
weixin_42503813的博客
02-11 3489
开启和关闭局域网共享关闭局域网共享1、不允许SAM帐户共享匿名枚举(系统默认是允许的).组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选-网络访问:不允许SAM帐户共享匿名枚举.设置为已启用说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患.建议设为不允许空连接了.以此提高单机拨号上网的安全性.负面影响是局域网不能互访了.2、本机...
允许sam账户共享匿名枚举_同样将其它用户全部删除
weixin_39823017的博客
02-11 1477
一、关闭SAM账号和共享匿名枚举功能1、首先在键盘上按下“Win+R”打开“运行”窗口,输入“gpedit.msc”命令后按回车键,打开本地组策略编辑器;2、然后在打开的本地组策略编辑器窗口中,依次点开“计算机配置”—“Windows设置”—“安全设置”—“本地策略”—“安全选”;3、在“安全选”右侧窗口中找到并双击“网络访问:不允许SAM账号和共享匿名枚举”选择,然后在弹出的窗口中选中...
4.1 Windows终端安全
最新发布
weixin_43263566的博客
08-08 783
4.1 Windows终端安全
允许sam账户共享匿名枚举_完美解决ES文件浏览器无法实现与PC间WIFI共享方法!...
weixin_29696711的博客
01-14 706
用安卓手机共享和管理你的电脑最近嫌手机内存太小,装不了几部高清电影,于是买了一张16G的TF卡,结果空卡装到手机上一切正常,把TF卡取下用读卡器插到电脑上花了一个多小时复制了十来G的电影到内存卡中,高高兴兴的插到手机上打算在被窝中看电影,结果,手机居然开机进入桌面在通知栏显示“正在准备SD卡正在检查是否有错误”然后就黑屏死机了。在网上查了好多资料,发现好多使用安卓系统的差不多都有这个毛病,按照网上...
允许sam账户共享匿名枚举_开通局域网共享无需密码验证的方法
weixin_39690625的博客
02-11 494
开通局域网共享无需密码验证的方法开通局域网共享(访问本机无需密码验证即可进入)开始——设置——控制面板——管理工具——本地安全策略,进入“本地安全设置”窗口,在“本地策略——安全选”中找到1、在“网络访问:不允许SAM帐户共享匿名枚举.”设置为“已停用”。单击右键,选择“属性”,如下图:选择“已禁用”,然后单击确定,如下图:2、“帐户:使用空白密码的本地帐户允许进行控制台登录.”设置为“已...
允许sam账户共享匿名枚举_网络访问不允许匿名枚举(Windows 10) - Windows security | Microsoft Docs...
weixin_39861734的博客
12-24 452
网络访问: 不允许 SAM 帐户共享匿名枚举Network access: Do not allow anonymous enumeration of SAM accounts and shares04/19/2017本文内容适用范围Applies toWindows 10Windows10介绍网络访问的最佳做法、位置、值和安全注意事 :不允许 SAM 帐户共享安全策略设置的匿名枚举。De...
允许sam账户共享匿名枚举_怎样取消和别人电脑的共享?
weixin_29871897的博客
01-16 218
恩`你把下面的脚本复制到记事本里,然后后缀为.BAT 然后打开确定就行了.@ ECHO OFF@ ECHO.@ ECHO. 说 明@ ECHO ----------------------------------------------------------@ ECHO 本批处理执行后,将作以下一些设置:@ ECHO 1、不允许SAM帐户共享...
网络服务-SAMBA
路人甲的博客
11-01 818
文章目录一、Samba 概述为什么要用 SAMBA?smb 协议和 cifs 之间的关系二、Samba 服务详解2.1 Samba 软件相关信息2.2 登录验证模式(安全级别)三、samba 部署与实验 一、Samba 概述 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同操作系统的计算机之间提供文件及打印机等资源的共享服务。SMB
win7共享xp打印机_Win7如何共享xp的打印机
weixin_39932181的博客
11-18 94
小编之前分享过打印机共享怎么设置文章内容,这次为大家送上Win7共享xp的打印机教程。一.Win7这边1.开启的服务右键点击我的电脑或计算机—管理----服务和应用程序,打开服务。或者用WIN+R打开运行---输入services.msc回车,打开服务设置。将以下服务的[启动类型]选为[自动],并确保[服务状态]为[已启动]。ServerWorkstationComputer BrowserDHC...
允许sam账户共享匿名枚举_汉音对照 请教局域网高手 “不允许SAM帐户共享匿名枚举”是什么??? qing jiao ju yu wang gao shou “ bu yuan xu SA...
weixin_35732157的博客
12-24 926
请教局域网高手 “不允许SAM帐户共享匿名枚举”是什么???来源:互联网宽屏版评论2009-06-12 05:27:29分类: 电脑/网络 >> 互联网问题描述:网wang络luo访fang问wen:不bu允yuan许xuSAM帐zhang户hu和he共gong享xiang的de匿ni名ming枚mei举ju2台taiXP做zuo居ju域yu网wang的de时shi候hou...
SAM文件和BAM文件的区别是什么
07-14
SAM文件(Sequence Alignment/Map)和BAM文件(Binary Alignment/Map)都是用于存储测序数据的文件格式,主要用于存储测序数据和对齐结果。 SAM文件是一种文本文件格式,以制表符分隔的列来描述每条测序序列的对齐信息,包括序列名、对齐位置、序列、质量值等。它易于读取和编辑,但文件体积较大。 BAM文件是SAM文件的二进制压缩版本,使用了索引和二进制编码,可以有效地减小文件大小,并提供更快的读取速度。BAM文件可以通过samtools等工具进行处理和操作。 因此,主要区别在于文件格式和大小。SAM文件以文本形式存储,可读性强但体积较大;而BAM文件采用二进制压缩存储,文件体积较小且读取速度更快。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值