Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам

Содержит описание рекомендаций, расположения, значений, управления политиками и вопросов безопасности для параметра политики безопасности Сетевой доступ: ограничить анонимный доступ к именованным каналам и общим ресурсам.

Справка

Этот параметр политики включает или отключает ограничение анонимного доступа к общим папкам и именованным каналам, указанным в параметрах Сетевой доступ: разрешать анонимный доступ к именованным каналам и Сетевой доступ: разрешать анонимный доступ к общим ресурсам. Этот параметр контролирует доступ с помощью нулевого сеанса к общим папкам на ваших компьютерах путем добавления параметра RestrictNullSessAccess со значением "1" в раздел реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters. Это значение реестра включает или отключает нулевой сеанс для общих папок, что позволяет службе сервера ограничивать доступ клиентов без проверки подлинности к именованным ресурсам.

Нулевые сеансы представляют собой уязвимость, которая может быть использована через различные общие папки на устройствах в вашей среде.

Возможные значения

  • Включено

  • Отключено

  • Не определено

Рекомендации

  • Задайте для этой политики значение «Включено». Включение этого параметра политики ограничивает доступ с помощью нулевого сеанса для не прошедших проверку подлинности пользователей ко всем каналам и общим папкам сервера, кроме перечисленных в записях реестра NullSessionPipes и NullSessionShares.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.

Тип сервера или объект групповой политикиЗначение по умолчанию

Политика домена по умолчанию

Не определено

Политика контроллера домена по умолчанию

Не определено

Параметры автономного сервера по умолчанию

Включено

Действующие параметры контроллера домена по умолчанию

Включено

Действующие параметры рядового сервера по умолчанию

Включено

Действующие параметры клиентского компьютера по умолчанию

Включено

 

Управление политикой

В данном разделе описываются компоненты и средства, доступные для управления этой политикой.

Необходимость перезагрузки

Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.

Соображения безопасности

В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.

Уязвимость

Нулевые сеансы представляют собой уязвимость, которая может быть использована через общие папки (включая общие папки по умолчанию) на устройствах в вашей среде.

Меры противодействия

Включите параметр Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам.

Возможные последствия

Вы можете включить этот параметр политики, чтобы ограничить доступ с помощью нулевого сеанса для не прошедших проверку подлинности пользователей ко всем каналам и общим папкам сервера, кроме тех, что перечислены в записях реестра NullSessionPipes и NullSessionShares.

Связанные разделы

Параметры безопасности

 

 

Показ: