Сетевой сервер (Майкрософт): время бездействия до приостановки сеанса
Содержит описание рекомендаций, расположения, значений и вопросов безопасности для параметра политики безопасности Сетевой сервер (Майкрософт): время бездействия до приостановки сеанса.
Справка
Каждый сеанс SMB потребляет ресурсы сервера. Установка множества нулевых сеансов приведет к замедлению или возможному прекращению работы сервера. Злоумышленник может многократно устанавливать сеансы SMB, пока сервер не перестанет отвечать. При этом службы SMB замедлят свою работу или перестанут отвечать.
Параметр политики Сетевой сервер (Майкрософт): время бездействия до приостановки сеанса определяет продолжительность непрерывного интервала простоя, который должен пройти, прежде чем сеанс SMB будет приостановлен из-за бездействия. Вы можете использовать этот параметр политики, чтобы контролировать время приостановки неактивного сеанса SMB устройством. Сеанс автоматически восстанавливается при появлении активности на клиентском устройстве.
Возможные значения
Определяемое пользователем количество минут от 0 до 99 999.
Для этого параметра политики значение 0 означает, что неактивный сеанс будет отключен в кратчайшие приемлемые сроки. Максимальное значение равно 99 999, то есть 208 дней. По сути, такое значение отключает политику.
Не определено
Рекомендации
- Рекомендуется установить этой политике значение в 15 минут. Воздействие будет минимальным, поскольку сеансы SMB будут автоматически восстанавливаться при возобновлении активности клиента.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
15 минут |
Действующие параметры контроллера домена по умолчанию |
15 минут |
Действующие параметры рядового сервера по умолчанию |
15 минут |
Действующие параметры клиентского компьютера по умолчанию |
15 минут |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Каждый сеанс SMB потребляет ресурсы сервера, а большое число нулевых сеансов приводят к замедлению или возможному прекращению работы сервера. Злоумышленник может многократно устанавливать сеансы SMB, пока службы SMB сервера замедлят свою работу или перестанут отвечать.
Меры противодействия
Поведение по умолчанию на сервере устраняет эту угрозу.
Возможные последствия
Последствия будут минимальными, поскольку сеансы SMB будут автоматически восстанавливаться при возобновлении активности клиентского компьютера.