como restringir a sessão nula

3

Eu mudei as seguintes coisas no regedit e reiniciei o PC para restringir a sessão nula:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Value Name: RestrictAnonymous
Data Type: REG_DWORD
Value: 1

Value Name: RestrictAnonymousSam
Data Type: REG_DWORD
Value: 1

Value Name: EveryoneIncludesAnonymous
Data Type: REG_DWORD
Value: 0

No entanto, ainda posso executar e obter uma sessão nula. uso net // IP / u: "" "" comando concluído com sucesso

Eu também fiz "Disable NetBios over TCP / IP", mas isso não ajudou.

Alguma idéia?

    
por chmeee 12.05.2010 / 11:19

1 resposta

1

Sessões nulas são difíceis de desabilitar. Embora um pouco antigo, você deve ler esta apresentação sobre como explorar e proteger de sessões nulas para entender como eles funcionam e que opções existem para restringi-los (dependendo do sistema operacional).

"Desativar NetBios sobre TCP / IP" não funcionou porque sessões nulas são sessões SMB não autenticadas, não relacionadas ao NetBios.

    
por 12.05.2010 / 13:47