远程服务器不允许匿名登录,网络访问: 限制对命名管道和共享的匿名访问

最新推荐文章于 2025-04-14 00:15:00 发布
最新推荐文章于 2025-04-14 00:15:00 发布
阅读量1.7k 收藏
点赞数
文章标签: 远程服务器不允许匿名登录

网络访问: 限制对命名管道和共享的匿名访问

04/01/2016

本文内容

介绍了有关“网络访问: 限制对命名管道和共享的匿名访问”安全策略设置的最佳做法、位置、值、策略管理和安全注意事项。

参考

此策略设置启用或禁用限制匿名访问在“网络访问: 可匿名访问的命名管道”****和“网络访问: 可匿名访问的共享”设置中命名的这些共享文件夹和管道。通过在注册表项“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters”中将值 1 赋值给 RestrictNullSessAccess,该设置可控制空会话访问你的计算机上的共享文件夹。此注册表值打开或关闭空会话共享文件夹,以便控制服务器服务是否限制未经身份验证的客户端对已命名资源的访问权限。

空会话是可以通过你的环境中的设备上的各种共享文件夹进行利用的弱点。

可能值

启用

禁用

未定义

最佳做法

将此策略设置为“启用”。启用此策略设置会限制未经身份验证的用户空会话访问“NullSessionPipes”****和“NullSessionShares”注册表条目中所列项目之外的所有服务器管道和共享文件夹。

位置

计算机配置\Windows 设置\安全设置\本地策略\安全选项

默认值

下表列出此策略的实际和有效默认值。策略的属性页中还列出了默认值。

服务器类型或 GPO

默认值

默认域策略

未定义

默认域控制器策略

未定义

独立服务器默认设置

启用

DC 有效默认设置

启用

成员服务器有效默认设置

启用

客户端计算机有效默认设置

已启用

策略管理

本部分介绍可用于帮助管理此策略的功能和工具。

重启要求

无。当以本地方式保存或通过组策略分配对本策略的更改时,无需重新启动设备即可使这些更改生效。

安全注意事项

本部分介绍攻击者可能如何利用某个功能或其配置、如何实现对策以及对策实现可能造成的负面后果。

漏洞

空会话是可以通过你的环境中的设备上的共享文件夹(包括默认的共享文件夹)进行利用的弱点。

对策

启用“网络访问: 限制对命名管道和共享的匿名访问”****设置。

潜在影响

可以启用此策略设置来限制未经身份验证的用户空会话访问 NullSessionPipes 和 NullSessionShares 条目中所列项目之外的所有服务器管道和共享文件夹。

相关主题

思一缘
关注
禁用匿名访问命名管道共享
HackSquad的博客
09-28 297
然而,有时我们需要限制对这些管道共享访问,特别是匿名访问。默认情况下,命名管道允许匿名访问,这意味着任何具有访问权限的进程都可以连接到管道并进行通信。为了禁用匿名访问,我们需要在创建管道时设置安全属性。通过以上代码,我们可以在Windows编程中禁用匿名访问命名管道共享。函数创建一个新的访问控制项(ACE),将其添加到DACL中,并禁止匿名访问。函数将管道访问控制列表(DACL)设置为空,这将禁止匿名用户访问管道。函数创建命名管道,并将安全属性设置为禁用匿名访问。在上述代码中,我们使用。
ASIO网络调试助手之三:ASIO网络编程注意事项
草上爬的博客
09-14 1929
之前用过uv-cpp,ASIO一样, 也支持异步机制,因此ASIO用起来还是比较顺手的,下面是个人总结的四点注意事项。
自动化组策略配置检查
weixin_34123613的博客
02-24 906
最近公司做服务器安全检查,涉及到组策略配置的核查,如果一台一台进行手动查看,服务器过多的话会相当浪费时间,记得有命令可导出与组策略相关的安全数据库,于是百度之,分析了下组策略与其安全数据库的对应关系,整理此文,记录之。 简单说下方法, 首先通过命令,secedit /export /cfg model.inf 导出组策略配置信息,然后根据需要的Windows安全基线修改组...
共享的计算机用户账户限制,网络访问 限制匿名访问命名管道共享 (Windows 10) - Windows security | Microsoft Docs...
weixin_39892019的博客
06-15 880
网络访问限制匿名访问命名管道共享04/19/2017本文内容适用范围Windows 10介绍网络访问的最佳实践、位置、值、策略管理安全注意事项:限制匿名访问命名管道 共享 安全策略设置。参考此策略设置仅启用或禁用对 Network access: Named pipes that can be anonymoused accessed and Network access: Shares ...
远程服务器允许匿名登录,匿名远程访问COM+应用时被拒绝访问的问题
weixin_34827430的博客
07-30 1225
匿名远程访问COM+应用时被拒绝访问的问题08/28/20113 minutes to readIn this article有个客户在一个Win2k3的域下建立了一个COM+应用服务器,而客户端是一个工作组机器。为了重现这个场景,我们按照以下的方式,允许匿名的方式访问调用COM+应用:如何以匿名方式远程调用COM+,但还是在客户端出现了拒绝访问的错误。在网络监视器中显示了拒绝访问错误(stat...
iis ftp配置以及解决“服务器允许匿名登录“问题
热门推荐
皓月紫光的博客
05-27 1万+
最近服务器做漏洞测试,发现了关于ftp服务器serv-u的一些漏洞,需要升级才能解决。本来想找FileZilla来代替,过某些原因,最后选择使用windows自带的iis作为ftp服务器的替代,下面就是我研究中的过程,记录下来 1.在 “控制面板” 中点击 “程序” ,然后再点击 “启用或关闭Windows功能” 2.勾选对应的服务并安装即可 3. 在小娜搜索 “iis” 点击进入IIS管理界面 4. IIS网站管理器界面左边导航栏找到“网站”,右键弹出菜单,点击添加FTP站点 到这里就差多了,
win10IIS开启FTP服务器匿名登录
WonsWing的博客
10-20 8456
真的被win10的安全性整无语了 FTP的配置这里已经很详细了Win10开启FTP与配置(完整无错版) 描述:我遇到的问题是明明开启了匿名访问,却还是要登录,如图: 解决办法:(1)点浏览 (2)属性->安全->编辑 (3)添加一个叫everyone的用户,并设置所有权限可访问 就可以匿名访问了 ...
无法访问计算机0x80070035,在win7中访问本地网络上的共享文件时错误0x80070035的解决方案...
weixin_30914901的博客
07-09 1万+
777 Search LAN P2P屏蔽工具免费版立即下载在最近的项目中,共享文件夹访问功能已得到更多使用,但是困难的是计算机无法访问LAN计算机的共享目录. 访问共享时,总是提示“ Windows无法访问共享文件夹,错误代码为0x80070035,并且找到提示“网络路径”非常烦人.访问共享提示时,找网络路径. 首先,对服务器的ip地址进行ping操作,发现可以ping通,并且可以正常访问其...
远程管理linux管理服务器
xzc123111的博客
06-17 949
2、进程概述 ㈠ 什么是进程 进程,由程序产生,是正在运行的程序,或者说是已启动的可执行程序的运行实例。进程,具有自己的生命周期各种同的状态。 引申:什么是线程? 线程,也被称作轻量级进程,线程是进程的执行单元,一个进程可以有多个线程。线程拥有资源,它与父进程的其它线程共享该进程所拥有的资源。线程的执行是抢占式的。
进程之间通信机制IPC,比较常用的IPC,如共享内存、远程过程调用RPC、管道、Stream、socket等适用场景优劣。
03-22
管道:分为匿名命名管道匿名管道只能用于父子进程,单向通信,结构简单但传输量小。比如Shell命令中的管道操作。命名管道允许无关进程通信,但仍然是单向的。 流式套接字(如TCP):基于网络的通信,可靠但开销...
30个5年以上服务器开发经验的面试题
最新发布
网易搬砖头
04-14 1010
设置邮件服务器涉及安装必要的软件、将其配置为处理传入传出的电子邮件以及设置用户帐户。安全至关重要;这包括实施防火墙、使用 SSL/TLS 等安全协议进行数据传输、定期更新软件以修补漏洞以及执行强密码策略。定期维护可确保最佳性能安全性。这包括监控服务器运行状况、管理存储空间、排除问题以及执行定期备份。
win10 FTP能打开,服务器允许匿名需要登录的设置方法
zxzjz的博客
12-09 5932
ftp打开提升服务器允许匿名登录,或者接受该电子邮件地址,登录windows账号怎么都对的设置方法
在sps中使用第三方smtp软件解决邮件服务器允许匿名访问的问题
挨踢人生
12-13 3207
 长期以来,由于公司的Exchange Server关闭了匿名发送邮件的功能,我们部署的Sharepoint 以及Project  server的相关的依赖匿名smtp服务器的功能就停止工作了。我太明白,微软在设计这些系统的时候是怎么想的,但是,这的确让我们丧失了一个很重要的一些功能,由此,我们的一些部门也抱怨已。所以,我一直想解决这个问题。    我曾经想使用windows自带的
win11 IIS开启FTP服务器匿名登录
汝严君
01-12 2597
win11 IIS开启FTP服务器匿名登录
局域网匿名需要密码就能访问共享文件的方法
weixin_30670925的博客
10-19 631
1、启用本地guest帐户,默认它是禁用的。(如果启用guest帐户,而使用第4步,将会出现访问时出现对话框,要求输入用户名密码,并且Guest用户名呈灰色可选状态,只能输入密码)。方法:右键点击计算机-管理-本地用户组-用户-右键点击“guest”,然后取消勾选“账户已停用”这里的对勾,并点击“应用”、“确定”即可。如下图所示: 2、开始-运行-gpedit.msc,回车,打...
如何禁止匿名用户连接你的IPC$共享
12-21 274
我们可以通过修改注册表来实现Key:HKLM/SYSTEM/CurrentControlSet/Control/LsaName: RestrictAnonymousType: REG_DWORDValue: 1 | 2说明:把该值设为1时,匿名用户无法列举主机用户列表把该值设为2时,匿名用户无法连接你的IPS$共享建议使用2,否则可能会造成你的一些服务无法启动
ftp网页服务器允许匿名登录,我的FTP服务器匿名登陆,怎么办?
weixin_30631569的博客
08-13 1738
2018-04-09手机登陆之后去评论为什么显示匿名?1、给别人博客留言在别人的博客登陆----点击“活力地带”下面的“给我留言”----在“给我留言”的留言板里输入验证码,再输入留言话语就OK了温馨提示:如果勾选了验证码后面的“悄悄话”这个留言就你博客主人能看见;2、给别人文章评论在别人的博客登陆----点开要评论的文章(一般点击文章题目,文章就会自动打开)----输入验证码----在“内容”...
【TCP/IP】IIS ftp服务器允许匿名登录问题
WORLD.EXE
11-27 1919
做TCP/IP的实验时,需要用Wireshark抓包 首先我下载了FileZillaFileZilla Server作为实验的备选方案 接着按照常规方式创建了IIS的ftp服务器 然后登陆的时候发现坏了 管我怎么改都行 包括网上说的改成只允许匿名登录之类 找了一下发现FileZilla Server居然加入了我的开机自启,而且还抢占了我设置的21端口 我直接进行一个关掉! 如果是做FTP抓包实验的话,可以用手机搜网址,然后电脑连热点抓包,这样也是可以抓到的啦 ..
电子邮件服务器限制匿名,匿名(垃圾)邮件的根源—网络上几乎所有服务器可避免的“漏洞-站长资讯中心...
weixin_34808718的博客
07-31 787
大家在看到这篇文章的小标题的时候,或许很多人都知道了这个“漏洞”,而有的人在看文章的过程中,知道这个“漏洞”,也有的人或许会惊诧,因为小标题好像说得太过严重,管看这篇文章的人是什么样的水平,或什么样的心理,我的目的只是把网络上这个缺陷进行一个更细节的介绍,因为我相信,只有大家都看到了这样的“漏洞”,网络才会慢慢的改善,才会有进步。发送匿名邮件在Internet上已经是一个古老的话题,很多电子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值