不允许sam账户和共享的匿名枚举_请教局域网高手 “不允许SAM帐户和共享的匿名枚举”是什么???...

请教局域网高手 “不允许SAM帐户和共享的匿名枚举”是什么???

來源:互聯網  2009-06-12 05:27:29  評論

分類: 電腦/網絡 >> 互聯網

問題描述:

网络访问:不允许SAM帐户和共享的匿名枚举

2台XP做居域网的时候应该打开还是关闭???

我有一台机子是GHOST版的XP,我把它关闭之后重启,可它又还原了

这个情况该怎么办??

參考答案:

如果你想在共享文件的时候方便一点(只要互相设置信任就不用先进行身份验证)就禁用,如果为了安全还是启用吧。但是你说重起之后又还原了,那你的XP系统有问题。以下是微软官方的说明(比较罗嗦):http://www.microsoft.com/china/technet/security/guidance/secmod52.mspx

网络访问:不允许 SAM 帐户和共享的匿名枚举

“网络访问:不允许 SAM 帐户和共享的匿名枚举”设置确定是否允许匿名枚举安全帐户管理器 (SAM) 帐户和共享。Windows 允许匿名用户执行某些活动,如枚举域帐户和网络共享的名称。例如,当管理员希望向不维护双向信任的受信任域中的多个用户授予访问权限时,这会非常方便。如果您不希望允许匿名枚举 SAM 帐户和共享,则启用此设置。但是,即使启用了此设置,匿名用户仍将能够访问具有某些权限(显然包括特殊的内置组 ANONYMOUS LOGON)的任何资源。

在 Windows 2000 中,名为“匿名连接的附加限制”的类似设置管理一个名为“RestrictAnonymous”的注册表值,此值位于 HKLM\SYSTEM\CurrentControlSet\Control\LSA 注册表项中。在 Windows Server 2003 中,名为“网络访问:不允许 SAM 帐户的匿名枚举”和“网络访问:不允许 SAM 帐户和共享的匿名枚举”的策略替换了 Windows 2000 设置。它们分别管理名为“RestrictAnonymousSAM”和“RestrictAnonymous”的注册表值,这两个值均位于 HKLM\System\CurrentControlSet\Control\Lsa\ 注册表项中。

这个组策略设置可能的值如下:

• 启用

• 禁用

• 没有定义

漏洞

未经授权的用户可以匿名列出帐户名称和共享资源,并使用此信息尝试猜测密码或进行“社会工程学”攻击。

对策

将“网络访问:不允许 SAM 帐户和共享的匿名枚举”配置为“启用”。

潜在影响

通过单向信任不可能向另一个域的用户授予访问权限,因为信任域中的管理员将无法枚举另一个域中的帐户列表。匿名访问文件和打印服务器的用户将无法列出这些服务器上的共享网络资源;用户将必须先进行身份验证,然后才能查看共享文件夹和打印机的列表。

[b]分类:[/b] 电脑/网络 >> 互联网[br][b]问题描述:[/b][br]网络访问:不允许SAM帐户和共享的匿名枚举

2台XP做居域网的时候应该打开还是关闭???

我有一台机子是GHOST版的XP,我把它关闭之后重启,可它又还原了

这个情况该怎么办??[br][b]参考答案:[/b][br]如果你想在共享文件的时候方便一点(只要互相设置信任就不用先进行身份验证)就禁用,如果为了安全还是启用吧。但是你说重起之后又还原了,那你的XP系统有问题。以下是微软官方的说明(比较罗嗦):[url=http://www.microsoft.com/china/technet/security/guidance/secmod52.mspx]http://www.microsoft.com/china/technet/security/guidance/secmod52.mspx[/url]

网络访问:不允许 SAM 帐户和共享的匿名枚举

“网络访问:不允许 SAM 帐户和共享的匿名枚举”设置确定是否允许匿名枚举安全帐户管理器 (SAM) 帐户和共享。Windows 允许匿名用户执行某些活动,如枚举域帐户和网络共享的名称。例如,当管理员希望向不维护双向信任的受信任域中的多个用户授予访问权限时,这会非常方便。如果您不希望允许匿名枚举 SAM 帐户和共享,则启用此设置。但是,即使启用了此设置,匿名用户仍将能够访问具有某些权限(显然包括特殊的内置组 ANONYMOUS LOGON)的任何资源。

在 Windows 2000 中,名为“匿名连接的附加限制”的类似设置管理一个名为“RestrictAnonymous”的注册表值,此值位于 HKLM\SYSTEM\CurrentControlSet\Control\LSA 注册表项中。在 Windows Server 2003 中,名为“网络访问:不允许 SAM 帐户的匿名枚举”和“网络访问:不允许 SAM 帐户和共享的匿名枚举”的策略替换了 Windows 2000 设置。它们分别管理名为“RestrictAnonymousSAM”和“RestrictAnonymous”的注册表值,这两个值均位于 HKLM\System\CurrentControlSet\Control\Lsa\ 注册表项中。

这个组策略设置可能的值如下:

• 启用

• 禁用

• 没有定义

漏洞

未经授权的用户可以匿名列出帐户名称和共享资源,并使用此信息尝试猜测密码或进行“社会工程学”攻击。

对策

将“网络访问:不允许 SAM 帐户和共享的匿名枚举”配置为“启用”。

潜在影响

通过单向信任不可能向另一个域的用户授予访问权限,因为信任域中的管理员将无法枚举另一个域中的帐户列表。匿名访问文件和打印服务器的用户将无法列出这些服务器上的共享网络资源;用户将必须先进行身份验证,然后才能查看共享文件夹和打印机的列表。

  • 0
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:数字20 设计师:CSDN官方博客 返回首页
评论

打赏作者

Demeyi-邓子

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值