共享的计算机用户账户限制,网络访问 限制匿名访问命名管道和共享 (Windows 10) - Windows security | Microsoft Docs...

最新推荐文章于 2023-12-21 14:55:23 发布
最新推荐文章于 2023-12-21 14:55:23 发布
阅读量748 收藏
点赞数
文章标签: 共享的计算机用户账户限制

网络访问:限制匿名访问命名管道和共享

04/19/2017

本文内容

适用范围

Windows 10

介绍网络访问的最佳实践、位置、值、策略管理和安全注意事项:限制匿名访问命名管道 和共享 安全策略设置。

参考

此策略设置仅启用或禁用对 Network access: Named pipes that can be anonymoused accessed and Network access: Shares that can be access anonymously settings中命名的共享文件夹和管道的匿名访问限制。 该设置通过添加 RestrictNullSessAccess,在注册表项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters中添加值为 1 的 RestrictNullSessAccess,从而控制对计算机上的共享文件夹的空会话访问权限。 此注册表值可打开或关闭空会话共享文件夹,以控制服务器服务是否限制未经身份验证的客户端访问命名资源。

Null 会话是一个漏洞,可通过环境中设备上的各个共享文件夹来利用它。

可能值

已启用

禁用

未定义

最佳做法

将此策略设置为已启用。 启用此策略设置会限制未经身份验证的用户对所有服务器管道和共享文件夹 (NullSessionPipes 和 NullSessionShares 注册表项中列出的那些文件夹除外)的空会话访问。

位置

计算机配置\Windows 设置\安全设置\本地策略\安全选项

默认值

下表列出了此策略的实际和有效默认值。 默认值也会列在策略的属性页上。

服务器类型或 GPO

默认值

默认域策略

未定义

默认域控制器策略

未定义

Stand-Alone服务器默认设置

启用

DC 有效默认值设置

启用

成员服务器有效默认设置

启用

客户端计算机有效默认设置

启用

策略管理

本节介绍可帮助您管理此策略的功能和工具。

重启要求

无。 在本地保存或通过组策略分发更改时,无需重新启动设备,此策略更改将生效。

安全注意事项

本部分介绍攻击者如何利用一项功能或其配置,如何实施对策,以及对策实施可能产生的负面后果。

漏洞

Null 会话是一个漏洞,可通过共享文件夹库 (包括环境中设备上) 的默认共享文件夹。

对策

启用" 网络访问: 限制匿名访问命名管道和共享" 设置。

潜在影响

您可以启用此策略设置,以限制未经身份验证的用户对除 NullSessionPipes 和 NullSessionShares 条目中列出的所有服务器管道和共享文件夹以外的所有服务器管道和共享文件夹的空会话访问。

相关主题

weixin_39892019
关注
【进程间通信】匿名管道命名管道共享内存相关知识点
zhao_leilei的博客
10-20 1521
文章目录一、进程间通信1.什么是进程间通信?2.为什么需要进行进程间通信?3.进程间通信的目的二、匿名管道1.什么是管道?2.匿名管道的接口3.匿名管道的属性4.匿名管道的字节流服务5.非阻塞属性三、命名管道1.什么是命名管道?2.创建命名管道3.命名管道的特性4.匿名命名管道的区别 一、进程间通信 1.什么是进程间通信? 进程间通信是指支撑进程与进程之间交换数据。 2.为什么需要进行进程间通信? 每一个进程都拥有自己独立的进程虚拟地址空间,促使了进程的独立。但是,同样就带来了进程和进程之间相互协作的问题
【Linux】7. 进程间通信(详解匿名管道命名管道共享内存)
瞌睡的博客
11-24 746
目录1. 管道1.1 匿名管道1.1.1 管道的符号1.1.2 管道的本质1.1.3 管道的接口1.1.4 管道的特性1.1.5 如何将文件描述符设置成非阻塞1.1.6 验证文件打开方式的宏为位图的使用方式1.1.7 匿名管道的非阻塞特性           读设置为非阻塞          &nbs
win7下实现利用命名管道实现网络通信
viki34的专栏
01-08 2294
在看教材的时候大家都知道利用命名管道可以实现网络通信,在win7上做了次实验,却发现困难重重,所幸的是最后搞成功了,但是不推荐像我这样做。 我用的代码就是msdn上的范例服务端:http://msdn.microsoft.com/en-us/library/windows/desktop/aa365588(v=vs.85).aspx 客户端是http://msdn.microsoft.com/
匿名管道命名管道
cai0612123的专栏
06-26 1467
管道(PIPE)实际是用于进程间通信的一段共享内存,创建管道的进程称为管道服务器,连接到一个管道的进程为管道客户机.一个进程在向管道写入数据后,另一进程就可以从管道的另一端将其读出来.管道分为两种:匿名管道命名管道.匿名管道是在父进程和子进程间单向传输数据的一种未命名管道,只能在本地计算机中使用,而不能用于网络间的通信. 匿名通道由CreatePipe()函数创建,该函数在创建匿名管道的同时返
Windows核心编程》读书笔记三 内核对象
sesiria的博客
09-07 1288
第三章 内核对象 本章内容 3.1 何为内核对象 3.2 进程内核对象句柄表 3.3 跨进程边界共享内核对象 内核对象(kernel object)和句柄(handle) 内核对象用于管理进程,线程和文件等诸多类的大量资源。 3.1 何为内核对象 系统处理集中类型的内核对象,  令牌对象(access token), 事件对象, 文件对象, 文件映像对象,
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? .Net Web开发技术栈...
07-02 2035
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Wind...
渗透测试-内网信息收集
cdyunaq的博客
04-28 3284
1 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本、路径等 wmic product get name,version 利用PowerS
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
最新发布
aming小老弟
12-21 1253
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
尚硅谷 Linux网络服务&数据库 笔记
LiuKairui的博客
04-08 4543
目录网络基础服务CentOS6与CentOS7区别常见的网络协议与端口网关和路由网络管理命令SSH管理TCP Wrappers 简单防火墙DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的组成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户
匿名管道命名管道
han_shi_lei的博客
05-21 617
匿名管道 功能:创建一条无名管道 原型:int pipe(int fd[2]); 参数:fd:文件描述符数组,其中fd[0]表示读端, fd[1]表示写端 返回值:成功返回0,失败返回错误代码 管道的读写规则 当没有数据可读时 O_NONBLOCK disable:read调用阻塞,即进程暂停执行,一直等到有数据来到为止。 O_NONBLOCK enable:read调用返回-1,errno值为E...
电脑技巧全书(超详细.)
weixin_33724046的博客
03-06 1158
目录检索(相关文章在对应的目录下找~~)~~1、最全的windows操作系统快捷键-------------------------------------1楼 2、Windows 开始→运行→命令 集锦! ---------------------------------2楼3、如何释放C盘空间 27招具体优化技巧 ----------------------...
w10系统无法访问xp计算机名,win10的电脑无法访问同局域网下的XP电脑
weixin_28839699的博客
07-04 810
你好,如果是要共享XP的文件给Windows 10, 请尝试以下的配置:这些注册表键值,请配置在Windows xp 和 Windows 10上:KEY: HKLM\System\CurrentControlSet\Control\LsaDATA: everyoneincludesanonymous = 1KEY: HKLM\System\CurrentControlSet\Control\Lsa...
WINDOWS2008server安全策略设置
u012949335的专栏
09-08 7873
详细链接:https://shop499704308.taobao.com/?spm=a1z38n.10677092.card.11.594c1debsAGeak                          WINDOWS2008server安全策略设置 一、防止黑客或恶意程序暴力破解我的系统密码  答: 暴力破解Windows密码实质上是通过穷举算法来实现,尤其是密码过于简单的系统,...
win7共享20人限制 清除_「浅谈趣说网络知识」第十四弹 共享,想说爱你并不是很容易的事...
weixin_39994438的博客
12-03 970
【浅谈趣说网络知识】第十四弹 共享,想说爱你并不是很容易的事在外工作,不管你是在工地搬砖还是在电脑前码代码,跟他人协同合作都是避免不了的。人类会以弱小的身体独霸地球,除了有发达的大脑以外,关键的一点就是会复杂的协同,而协同工作中共享资源信息是必须的。在工作环境中,最方便高效的文件信息共享就是通过局域网络共享。除了这几年出现的NAS以外,最常见的共享模式就是通过文件服务器进行共享。这几年随着网络安...
【转+修改】Secedit:命令行下操作组策略
热门推荐
Mr. Cypress 柏树 先生
06-06 2万+
组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。 先看secedit命令语法: secedit /analyze secedit /configure secedit /export  secedit /validate 。。
windows命名管道
草上爬的博客
11-17 1万+
一.windows管道简介 管道(Pipe)的定义: A pipe is a section of shared memory that processes use for communication. The process that creates a pipe is the pipe server. A process that connects to a pipe is a pipe
策略其他说明
weixin_30633405的博客
03-04 269
策略导入导出 1 secedit /export /cfg gp.inf /quiet 2 secedit /configure /db gp.sdb /cfg gp.inf /quiet 说明 [Unicode] Unicode=yes [System Access] MinimumPasswordAge = 0 //密码最短使用期限 M...
【系统审计】Windows安全审核导入导出及导出文件解读
没枕头我咋睡觉
02-05 1224
一、导出导出命令 1、导入 # 以管理员身份运行 # 管理员身份运行方式 # 进入C:\Windows\System32目录,找到cmd.exe 右键以管理员身份运行 secedit /configure /db temp.sdb /cfg c:\setup.inf # c:\setup.inf 配置文件 2、导出 # 以管理员身份运行 secedit /export /cfg c:\setup.inf 3、参考文档:https://do...
本地安全策略gpedit.msc详解
黄河涛涛h的博客
10-17 3146
执行命令secedit /export /cfg c:\gp.inf 在c盘找到文件,打开,记录下面英文的意思 [Unicode] Unicode=yes [System Access] MinimumPasswordAge = 0 MaximumPasswordAge = 42 MinimumPasswordLength = 0 PasswordComplexity = 0 Passwor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值