上一篇:Windows 2000系统下关闭端口的方法与思路 >>
WinXP中的空连接
那什么被改变了呢?在成功建立空连接后,你能干什么呢?在nt4和win2k的默认情况下,你可以枚举账户列表和共享文件信息。当在注册表中设置 restrictanonymous=1 时,它能够帮你防止别人枚举你的相关信息(虽然不是完全的防止)。restrictanonymous=2 将会完全防止,只在win2k中有效。
在winxp中,注册表中的键值被重新定义了:
默认时,restrictanonymoussam=1 。这个将防治枚举账户信息。这个键值的定义说明是:“do not allow anonymous enumeration of sam accounts.”默认值是激活了这项功能(这意味着xp默认时不能通过空连接来枚举账户信息)。
默认时,restrictanonymous=0。这个将防治枚举sam中的账户信息和共享信息。这个键值的定义说明是:“do not allow anonymous enumeration of sam accounts and shares”激活开关的键值应该是1。
restrictanonymous=2在xp上不再有效。
所以,在xp系统的默认设置情况下,你能够匿名连接并且枚举共享信息,但是不能枚举账户信息。
总而言之,想要完全的禁止匿名用户连接,应该关闭139和445端口(通过ipsec端口过滤或internet防火墙),或者在网络的协议属性中不选择“在microsoft网络中共享文件和打印”。
原文:
null sessions can *always* be established to nt4, windows 2000, and windows
xp machines. if the machine's server service is enabled, and ports 139 or
445 are available, then you can do a net use with anonymous credentials,
and the system will respond with "command completed successfully". this
has not changed from nt4 to win2k to xp.
what has changed, however, is what you are able to do once you establish
the null session. in nt4 and win2k, by default, you could enumerate
information about users and shares. setting restrictanonymous=1 would help
prevent against this enumaration (though not fully). restrictanonymous=2
(win2k only) would fully prevent this enumeration.
on windows xp, there are new registry keys:
restrictanonymoussam=1 is a default setting. this prevents detailed
enumeration of user accounts. this setting correlates with the
securitypolicy setting "do not allow anonymous enumeration of sam
accounts" with a default setting 'enabled" (meaning the default of xp will
prohibit anonymous enumeration (r.a.sam=1).
restrictanonymous=0 is a default setting. this correlates with the
securitypolicy setting "do not allow anonymous enumeration of sam accounts
and shares". set this policy to 'enabled' (ra=1) to prevent anonymous
enumeration of shares.
restrictanonymous=2 (on xp) is no longer a valid setting.
so, by default, on an xp system, you can anonymously connect and enumerate
shares by default, but you cannot enumerate detailed user information.
to disable anonymous connections altogether, block access to tcp139/445
(ipsec port filters or internet connection firewall), or uncheck "file and
print sharing for microsoft networks" from the network interface in
question (via the properties tab of the network connection).
()
下一篇:BitTorrent(BT)种子制作教程 >>
相关文章:
- · 10大国外代理服务器网站
- · 数据库设计经验谈
- · 数秒钟之内破解MySQL的MD5函数
- · Win 2K动态DNS的安全考虑
- · Windows XP六招最新应用技巧
- · FTP基础知识及模式精解
- · 映射网络驱动器的使用
- · 网络传输速度慢的故障解决
- · Linux磁盘存储区管理原理与技巧
- · 浏览缺德网站的后遗症——全方位渗透
- · 常抱怨不能BT下载和下载速度慢的人进来
- · 装机过程中10大常规性错误
- · 使用Windows 2003 终端服务连接到并隐藏控制台会话
- · 隐藏在XP中的28个秘密武器
- · Windows快捷键大全
- · WinRAR九大不传密技
- · 利用ICMP请求报文探测主机操作系统
- · 判断Web数据库方式的一个小经验
- · 在无人参与安装模式下执行干净安装WINXP
- · Linux内核初始化过程简要介绍
- · 妙用Regsvr32命令修复系统故障
- · 再谈Windows NT/2000内部数据结构
- · 全面了解Windows系统鲜为人知的宝藏
- · 有关IPSec的一些基础知识
- · 利用google半秒破500網
- · 俗人俗语谈技术之FTP技术
- · 分布式系统的运营安全
- · Linux 2.2.X进程管理分析及最大进程数限制的突破
- · 网络软件在多操作系统中的共享
- · Windows系统中隐藏驱动器
- · Windows XP操作系统6例故障解答
- · 巧改hosts文件让QQ新闻更个性
- · 拆除TFTP“定时炸弹”
- · 把浏览器改造成FTP软件
- · XP 注册表键值的双重作用
- · 10种常见计算机无法启动故障解决方法
- · 下载隐藏链接的网络资源
- · 磁盘坏道修复