TechNet
Exportar (0) Imprimir
Expandir todo

Comprobación de Restricción de conexiones anónimas

La comprobación de SSA de Restricción de conexiones anónimas determina si la configuración del Registro RestrictAnonymous se usa para restringir las conexiones anónimas en el equipo analizado. La configuración del Registro se encuentra en la siguiente ubicación:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous

Los usuarios anónimos pueden indicar ciertos tipos de información de sistemas, incluyendo los nombres y detalles de usuario, directivas de cuenta y nombres de recursos compartidos. La lista de nombres de usuarios y nombres de recursos compartidos podría ayudar a los atacantes potenciales a conocer información comprometida, como por ejemplo:

  • Quién es administrador.
  • Qué equipos tienen protección de cuenta no segura.
  • Qué equipos comparten información con la red.

Los usuarios que desean seguridad mejorada pueden restringir esta función de manera que los usuarios anónimos no tengan acceso a esta información.

La configuración del Registro RestrictAnonymous controla el nivel de enumeración que se otorga a un usuario anónimo. RestrictAnonymous puede configurarse en cualquiera de los siguientes valores:

  • 0: ninguno. Basarse en los permisos predeterminados.
  • 1: no permitir la enumeración de las cuentas y nombres del Administrador de cuentas de seguridad.
  • 2: no permitir el acceso sin permisos anónimos explícitos.

No es recomendable que configure RestrictAnonymous en 2 en los controladores de dominio o en equipos que ejecutan el software del servidor Microsoft Windows Small Business Server 2003 (Windows SBS), a menos que se encuentren en entornos puros de Windows 2000 Server y que hayan sido probados para ver la compatibilidad de la aplicación. Además, los equipos cliente con RestrictAnonymous configurado en 2 no deben asumir la función del explorador principal.

En Windows XP, la configuración del Registro EveryoneIncludesAnonymous controla si los permisos otorgados al grupo incorporado Todos se aplican a los usuarios anónimos. De manera predeterminada, los permisos otorgados al grupo Todos no se aplican a los usuarios anónimos en Windows XP, lo cual, por lo tanto, proporciona el mismo nivel de restricciones de usuarios anónimos que la configuración RestrictAnonymous en sistemas operativos Windows anteriores.

Revise el mensaje de resultados asociado con la puntuación.

Se recomienda que restrinja el acceso anónimo.

Debido a la existencia de la configuración del Registro EveryoneIncludesAnonymous en Windows XP, la puntuación para Windows XP y los sistemas operativos más nuevos difiere de la puntuación de los sistemas operativos Windows 2000 Server.

Puntuación y resultados para Windows Vista y Windows XP

En la siguiente tabla se muestra cómo determina Client Security la puntuación resultante de la comprobación en equipos que ejecutan el sistema operativo Windows Vista™ o Windows XP. También muestra el mensaje de resultados que aparece en los informes relacionados. Puede usar el mensaje de resultados para cada puntuación para determinar la resolución recomendada.

Puntuación El grupo Todos incluye usuarios anónimos Configuración Restrict‌Anonymous Mensaje de resultados

Alta

0

Este equipo ejecuta RestrictAnonymous = 0. Este nivel permite la enumeración básica de las cuentas de usuario, directivas de cuenta e información de sistema. Configure RestrictAnonymous = 2 para garantizar una seguridad máxima.

  

No existe

La clave RestrictAnonymous no está configurada en el Registro. Esta clave debe estar presente y configurada en un valor mayor que 0.

  

No 0, 1 ó 2

Se detectaron valores no válidos para la configuración de acceso anónimo en este equipo. La configuración actual en este equipo es: RestrictAnonymous = Valor.

Media

1

Este equipo ejecuta RestrictAnonymous = 1. Este nivel permite la enumeración básica de las cuentas de usuario, directivas de cuenta e información de sistema. Configure RestrictAnonymous = 2 para garantizar una seguridad máxima.

Baja

2

Este equipo restringe adecuadamente el acceso anónimo.

  

No

Cualquier configuración

Este equipo restringe adecuadamente el acceso anónimo.

Puntuación y resultados para Windows 2000 Server

En la siguiente tabla se muestra cómo determina Client Security la puntuación resultante de la comprobación en un equipo que ejecute Windows 2000 Server. También muestra el mensaje de resultados que aparece en los informes relacionados. Puede usar el mensaje de resultados para cada puntuación para determinar la resolución recomendada.

Puntuación Configuración RestrictAnonymous La configuración RestrictAnonymous se ha perdido Mensaje de resultados

Alta

0

No

Este equipo ejecuta RestrictAnonymous = 0. Este nivel permite la enumeración básica de las cuentas de usuario, directivas de cuenta e información de sistema. Configure RestrictAnonymous = 2 para garantizar una seguridad máxima.

  

No aplicable

La clave RestrictAnonymous no está configurada en el Registro. Esta clave debe estar presente y configurada en un valor mayor que 0.

  

No 0, 1 ó 2

No

Se detectaron valores no válidos para la configuración de acceso anónimo en este equipo. La configuración actual en este equipo es: RestrictAnonymous = Valor.

Media

1

No

Este equipo ejecuta RestrictAnonymous = 1. Este nivel permite la enumeración básica de las cuentas de usuario, directivas de cuenta e información de sistema. Configure RestrictAnonymous = 2 para garantizar una seguridad máxima.

Baja

2

No

Este equipo restringe adecuadamente el acceso anónimo.

Mostrar:
© 2016 Microsoft