none
Problema con directiva "Acceso a redes: no permitir enumeraciones anónimas de cuentas y recursos compartidos SAM" RRS feed

  • Pregunta

  • Buenas tardes. En la empresa donde trabajo nos han obvservado la configuración de una política de Windows; la misma es: "Acceso a redes: no permitir enumeraciones anónimas de cuentas y recursos compartidos SAM" y se encuentra deshabilitada. Antes de habilitarla he tratado de ver si realmente esta política me impide o (en este caso al estar deshabilitada) me permite enumerar los usuarios de forma anónima. He probado las siguientes opciones:

    Maquina desde donde se lanza la enumeracion --> Maquina donde se pretende enumerar los usuarios

    Windows XP --> Windows XP
    Windows 7 --> Windows XP
    Windows 7 --> Windows 7
    Linux --> Windows XP
    Linux --> Windows 7

    Para linux he trabajado con la herramienta enum4linux y smbusername por medio de nmap.
    En Windows he trabajado con DumpSec y user2sid. No pude localizar una herramienta para Windows denominada enum.exe que tiene tal fin.
    La duda es si, ¿hay alguna forma de ver los cambios aplicados a partir de la habilitación de esta política? 
    ¿Influye en algo la versión de Windows para el correcto funcionamiento de esta política? ya que hemos probado en los escenarios mencionados y no encontramos diferencias al habilitar o no esta política.
    ¿Influye para versiones de Windows 2008 r2 tener deshabilitada esta política? ya que muchas políticas son necesarias para primeras versiones de Windows y no para las últimas como las que se tiene por defecto en la politica "Seguridad de redes: nivel de autenticación de LAN Manager" en 2008 r2 donde se mejora con respecto a anteriores versiones.
    Espero que me puedan ayudar.
    Saludos.

    • Editado D13G083 lunes, 15 de junio de 2015 20:04
    lunes, 15 de junio de 2015 19:59