none
Не закрывается анномный доступ RRS feed

  • Вопрос

  • Есть домен в составе леса. При сканировании сетки сканером идет подключение по нулевой сессии  на серверы 2003. На рабочих станциях доступ закрыт. Как можно закрыть доступ по нулевой сессии на сервера?

     На серверах в реестре установлено:

     1.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
    значение параметра RestrictAnonymous = 2 ( тип параметра - REG_DWORD )
     2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametrs
    значение параметра RestrictNullSessAccess = 1 ( тип параметра - REG_DWORD )

    В GPO Domain default: 

    Network access: Let everyone's permissions apply to anonymous users - включен

    Network access: Do not allow anonymous enumeration of SAM accounts - включен

    Network access: Do not allow anonymous enumeration of SAM accounts and shares - включен

    6 ноября 2010 г. 9:42

Ответы

  • Network access: Let everyone's permissions apply to anonymous users - включен


    Зачем?.. Такое значение этого параметра идет вразрез с Вашими требованиями. Отключите.

     

    6 ноября 2010 г. 19:49
    Отвечающий