Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам
Содержит описание рекомендаций, расположения, значений, управления политиками и вопросов безопасности для параметра политики безопасности Сетевой доступ: ограничить анонимный доступ к именованным каналам и общим ресурсам.
Справка
Этот параметр политики включает или отключает ограничение анонимного доступа к общим папкам и именованным каналам, указанным в параметрах Сетевой доступ: разрешать анонимный доступ к именованным каналам и Сетевой доступ: разрешать анонимный доступ к общим ресурсам. Этот параметр контролирует доступ с помощью нулевого сеанса к общим папкам на ваших компьютерах путем добавления параметра RestrictNullSessAccess со значением "1" в раздел реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters. Это значение реестра включает или отключает нулевой сеанс для общих папок, что позволяет службе сервера ограничивать доступ клиентов без проверки подлинности к именованным ресурсам.
Нулевые сеансы представляют собой уязвимость, которая может быть использована через различные общие папки на устройствах в вашей среде.
Возможные значения
Включено
Отключено
Не определено
Рекомендации
- Задайте для этой политики значение «Включено». Включение этого параметра политики ограничивает доступ с помощью нулевого сеанса для не прошедших проверку подлинности пользователей ко всем каналам и общим папкам сервера, кроме перечисленных в записях реестра NullSessionPipes и NullSessionShares.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
Тип сервера или объект групповой политики | Значение по умолчанию |
---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Включено |
Действующие параметры контроллера домена по умолчанию |
Включено |
Действующие параметры рядового сервера по умолчанию |
Включено |
Действующие параметры клиентского компьютера по умолчанию |
Включено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Нулевые сеансы представляют собой уязвимость, которая может быть использована через общие папки (включая общие папки по умолчанию) на устройствах в вашей среде.
Меры противодействия
Включите параметр Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам.
Возможные последствия
Вы можете включить этот параметр политики, чтобы ограничить доступ с помощью нулевого сеанса для не прошедших проверку подлинности пользователей ко всем каналам и общим папкам сервера, кроме тех, что перечислены в записях реестра NullSessionPipes и NullSessionShares.