网络访问:限制匿名访问命名管道和共享
04/19/2017
本文内容
适用范围
Windows 10
介绍网络访问的最佳实践、位置、值、策略管理和安全注意事项:限制匿名访问命名管道 和共享 安全策略设置。
参考
此策略设置仅启用或禁用对 Network access: Named pipes that can be anonymoused accessed and Network access: Shares that can be access anonymously settings中命名的共享文件夹和管道的匿名访问限制。 该设置通过添加 RestrictNullSessAccess,在注册表项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters中添加值为 1 的 RestrictNullSessAccess,从而控制对计算机上的共享文件夹的空会话访问权限。 此注册表值可打开或关闭空会话共享文件夹,以控制服务器服务是否限制未经身份验证的客户端访问命名资源。
Null 会话是一个漏洞,可通过环境中设备上的各个共享文件夹来利用它。
可能值
已启用
禁用
未定义
最佳做法
将此策略设置为已启用。 启用此策略设置会限制未经身份验证的用户对所有服务器管道和共享文件夹 (NullSessionPipes 和 NullSessionShares 注册表项中列出的那些文件夹除外)的空会话访问。
位置
计算机配置\Windows 设置\安全设置\本地策略\安全选项
默认值
下表列出了此策略的实际和有效默认值。 默认值也会列在策略的属性页上。
服务器类型或 GPO
默认值
默认域策略
未定义
默认域控制器策略
未定义
Stand-Alone服务器默认设置
启用
DC 有效默认值设置
启用
成员服务器有效默认设置
启用
客户端计算机有效默认设置
启用
策略管理
本节介绍可帮助您管理此策略的功能和工具。
重启要求
无。 在本地保存或通过组策略分发更改时,无需重新启动设备,此策略更改将生效。
安全注意事项
本部分介绍攻击者如何利用一项功能或其配置,如何实施对策,以及对策实施可能产生的负面后果。
漏洞
Null 会话是一个漏洞,可通过共享文件夹库 (包括环境中设备上) 的默认共享文件夹。
对策
启用" 网络访问: 限制匿名访问命名管道和共享" 设置。
潜在影响
您可以启用此策略设置,以限制未经身份验证的用户对除 NullSessionPipes 和 NullSessionShares 条目中列出的所有服务器管道和共享文件夹以外的所有服务器管道和共享文件夹的空会话访问。
相关主题