Netzwerkzugriff: Anonymen Zugriff auf Named Pipes und Freigaben einschränken
Hier werden bewährte Methoden, Speicherort, Werte, Richtlinienverwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Netzwerkzugriff: Anonymen Zugriff auf Named Pipes und Freigaben einschränken beschrieben.
Referenzen
Diese Einstellung aktiviert oder deaktiviert die Beschränkung des anonymen Zugriffs ausschließlich auf die freigegebenen Ordner und Pipes, die in den Einstellungen Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann und Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann benannt werden. Die Einstellung steuert den NULL-Sitzungszugriff auf freigegebene Ordner auf Ihrem Computer durch Hinzufügen von RestrictNullSessAccess mit dem Wert 1 in den Registrierungsschlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters. Dieser Registrierungswert schaltet die freigegebenen Ordner der NULL-Sitzung ein oder aus, um zu steuern, ob der Serverdienst den Zugriff auf benannte Ressourcen für nicht authentifizierte Clients beschränkt.
NULL-Sitzungen sind eine Schwachstelle, die durch die verschiedenen freigegebenen Ordner auf den Geräten in Ihrer Umgebung ausgenutzt werden kann.
Mögliche Werte
Aktiviert
Deaktiviert
Nicht definiert
Bewährte Methoden
- Legen Sie diese Richtlinie auf „Aktiviert“ fest. Durch Aktivieren dieser Richtlinieneinstellung wird der NULL-Sitzungszugriff für nicht authentifizierte Benutzer auf alle Serverpipes und freigegebenen Ordner eingeschränkt, ausgenommen diejenigen, die in den Registriereinträgen NullSessionPipes und NullSessionShares aufgelistet sind.
Speicherort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
| Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
|---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
Aktiviert |
Effektive Standardeinstellungen für DC |
Aktiviert |
Effektive Standardeinstellungen für Mitgliedsserver |
Aktiviert |
Effektive Standardeinstellungen für Clientcomputer |
Aktiviert |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Funktionen und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
NULL-Sitzungen sind eine Schwachstelle, die über freigegebene Ordner (einschließlich der standardmäßig freigegebenen Ordner) auf Geräten in Ihrer Umgebung ausgenutzt werden kann.
Gegenmaßnahme
Aktivieren Sie die Einstellung Netzwerkzugriff: Anonymen Zugriff auf Named Pipes und Freigaben einschränken.
Mögliche Auswirkung
Sie können diese Richtlinieneinstellung aktivieren, um den NULL-Sitzungszugriff für nicht authentifizierte Benutzer auf alle Serverpipes und freigegebenen Ordner einzuschränken, ausgenommen diejenigen, die in den Registriereinträgen NullSessionPipes und NullSessionShares aufgelistet sind.