conexión vacía en WinXP * siempre se ha implementado en máquinas NT4, Windows 2000 y Windows XP. Si el servicio correspondiente del otro host está abierto y el puerto 139 o 445 no está cerrado, puede usar una conexión anónima, y el otro host responderá "El comando se completó con éxito". Estos no han cambiado en NT4 a Win2K a XP.
Lo que se ha cambiado? ¿Qué puedes hacer después de establecer con éxito una conexión vacía? En el caso predeterminado de NT4 y Win2k, puede enumerar listas de cuentas y compartir información de archivos. Cuando se establece RestrictAnonymous = 1 en el registro, puede ayudarlo a evitar que otras personas enumeren su información relevante (aunque no esté completamente impedida). RestrictAnonymous = 2 se evitará completamente, solo será válido en Win2K.
en WinXP, se redefinen las claves de registro: cuando
predeterminado
, restrictanonymoussam = 1. Esto evitará la información de la cuenta de enumeración. La definición de este valor clave es: "No permitir la enumeración anónima de cuentas SAM". El valor predeterminado está activado (esto significa que XP no puede enumerar la información de la cuenta a través de una conexión vacía de forma predeterminada).
De manera predeterminada, RestrictAnonymous = 0. Esto evitará la enumeración de la información de la cuenta y la información compartida en el SAM. La definición de este valor clave es: "No permitir la enumeración anónima de cuentas SAM y recursos compartidos" El interruptor de activación debe tener un valor clave de 1.
RestrictAnonymous = 2 ya no es válido en XP.
Por lo tanto, en el caso de la configuración por defecto del sistema XP, puede enumerar las conexiones anónimas y compartir información, pero no puede enumerar información de la cuenta.
Con todo, quieren prohibir por completo las conexiones de usuarios anónimos, 139 y 445 puertos debe ser cerrado, o el acuerdo no está seleccionada en las propiedades de la red (o Internet a través de IPSec cortafuegos de filtrado de puerto) "red para compartir archivos y Microsoft Imprimir ".
Original:
Las sesiones nulas pueden * siempre * establecerse en máquinas NT4, Windows 2000 y Windows
XP. Si el servicio del servidor de la Máquina está habilitado, y los puertos 139 o
445 están disponibles, luego puede hacer un uso de red con credenciales anónimas,
y el sistema responderá con "Comando completado con éxito". Este
no ha cambiado de NT4 a Win2K a XP.
Sin embargo, lo que ha cambiado es lo que puede hacer una vez que establezca
la sesión nula. En NT4 y Win2K, de manera predeterminada, podría enumerar
información sobre usuarios y recursos compartidos. La configuración de RestrictAnonymous = 1 ayudaría
prevenir contra esta enumeración (aunque no completamente). RestrictAnonymous = 2
(solo Win2K) evitaría completamente esta enumeración.
En Windows XP, hay nuevas claves de registro:
RestrictAnonymousSam = 1 es una configuración predeterminada. Esto evita una enumeración detallada
de las cuentas de usuario. Esta configuración se correlaciona con la configuración de
SecurityPolicy "No permitir la enumeración anónima de SAM
acco Unts "con una configuración predeterminada 'Habilitada" (lo que significa que la configuración predeterminada de XP
prohibirá la enumeración anónima (RASAM = 1).
RestrictAnonymous = 0 es una configuración predeterminada. Esto se relaciona con la
Configuración de la política de seguridad "No permitir la enumeración anónima de cuentas SAM
y recursos compartidos". Establezca esta política en 'Habilitado' (RA = 1) para evitar la enumeración anónima
de acciones.
RestrictAnonymous = 2 ( En XP) ya no es una configuración válida.
Por lo tanto, de manera predeterminada, en un sistema XP, puede conectarse y enumerar de forma predeterminada los recursos compartidos de
, pero no puede enumerar la información detallada del usuario.
Para deshabilitar por completo las conexiones anónimas, bloquee el acceso a tcp139 /445
(filtros de puerto IPSec o servidor de seguridad de conexión a Internet), o desmarque "Archivo y
Compartir impresas para redes Microsoft" de la interfaz de red en
Pregunta (a través de la pestaña de propiedades de la conexión de red).