none
Доступ к Windows 2008 R2 через нулевую сессию RRS feed

  • Вопрос

  • Здравствуйте!

    Озадачился я следующей проблемой.  Раньше на сервере стояла 2003 server. И на нём я достаточно просто отключал доступ по нулевой сессии для анонимных пользователей. В интернете полно инструкций как это сделать через политики безопасности, через правку реестра, и даже существуют  специальный утилитки для закрытия системных общих ресурсов и доступа через нулевую сессию. 

    Теперь поднял "новый" сервер. На нём 2008 R2. И все вышеописанные манипуляции не работают. Системные ресурсы (С$,D$,F$) я закрыл, но доступ по нулевой сессии остался открытым.

    В настройках локальной политики безопасности внесены следующие изменения:

    Сетевая безопасность: разрешить LocalSystem использовать нулевые сеансы - отключен

    Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам - включен 

    Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями. - включен 

    Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями - включен 

    Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям - отключен 

    в Реестр внесены следующие изменения: 

    Windows Registry Editor Version 5.00
    ; Отключить получение информации об учетных записях, через нулевую сессию
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer]
    "RestrictNullSessionAccess"=dword:00000001
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA]
    "RestrictAnonymous"=dword:00000002
    ; Отключение стандартных административных общих ресурсов (C$ и т.д.)
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\parameters]
    "AutoShareWks"=dword:00000000
    "AutoShareServer"=dword:00000000

    Всё это нормально работало на 2003/xp, но не работает на 2008/7 (на workstation я тоже проверял) 

    Домена нет, есть файловый и ФТП сервер для 3000 пользователей. Хоть это и не совсем правильно, но все пользователи заведены как локальные и разбиты на группы.

    Мне очень сильно не нравится, что почти любой сканер выдает всю информацию о списке пользователей, открытых сессиях, открытых сетевых папках и т.д.

    Помогите мне пожалуйста решить данную проблему!


    4 февраля 2015 г. 10:34

Ответы