PDA

Visualizza versione completa : Logon anonimo win 2000


viola.blue
04-01-2003, 21.02.15
Ciao a tutti
mi potete dire come si può disabilitare in win 2000 pro il logon anonimo?
E' vero che si può impostare anche senza passare direttamente nel registro di configurazione con regedit ma da Console?

Io non sono riuscito a trovare nessuna voce su Console .... mi sar_ sfuggita!!!

Cmq se invece voglio usare il regedit quali chiavi devo modificare : tutte quelle che trovo con nome RestrictAnonymous o solo qualcuna in particolare ?
Io facendo trova sul registro ne ho trovate diverse e non so se modificarle utte .....

Inoltre quale valore è + sicuro usare : 1 oppure 2

grazie per la risposta

Ciao

cb_123
04-01-2003, 21.26.59
Il logon anonimo intendi quello fatto come utente Guest?

viola.blue
06-01-2003, 11.51.02
mi riferivo alla vulnerabilit che si esegue col comando :

net use \\a.b.c.d\ipc$ "" /user:""

(a.b.c.d ---> indirizzo di rete)

la stessa a cui ti riferivi te?

cb_123
06-01-2003, 16.08.17
Penso sia la stessa cosa, ma non ne sono sicuro.

Per sistemare quello che dico io necessario andare su pannello di controllo --> strumenti di amministrazione --> gestione computer --> utenti e gruppi locali e da qui non mi ricordo se bisogna andare su user o gruppi, comunque vai sull'utente guest e clicci con il destro e vai sulle propriet e disabiliti l'account.

viola.blue
06-01-2003, 16.20.14
grazie per il consiglio, prover !!!

ciao ciao

jan_81
10-01-2003, 14.43.48
Se ho capito bene, per fare quello che chiedi sufficente disabilitare il serizio "Server".

I servizi li puoi trovare in "strumenti di amministrazione" dentro il pannello di controllo.

Ciao

DavideDave
10-01-2003, 17.52.27
How to protect against it:

Domain controllers require Null sessions to communicate. Therefore, if you are working in a domain environment, you can minimize the information that attackers can obtain, but you cannot stop all leakage. To limit the information available to attackers, on a Windows NT 4.0 machine, modify the following registry key:

HKLM/System/CurrentControlSet/Control/LSA/RestrictAnonymous=1

Setting RestrictAnonymous to 1 will still make certain information available to anonymous users. On Windows 2000 you can set the value to 2 instead. Doing so will bar anonymous users from all information where explicit access has not been granted to them or the Everyone group, which includes null session users.

Whenever you modify the registry, it could cause your system to stop working properly. Therefore any changes should be tested before hand. Also, the system should always be backed up to simplify recovery. If you do not need file and print sharing, unbind NetBIOS from TCP/IP.

Note here that configuring RestricAnonymous on domain controllers and certain other servers can disrupt many normal networking operations. For this reason, it is recommended that only those machines which are visible to the Internet have this value configured. All other machines should be protected by a firewall configured to block NetBIOS and CIFS.

Internet users should never be allowed to access any internal domain controller or other computer not specifically built for external access. To stop such access, block the following ports at the external router or firewall:

TCP and UDP 135 through139 and 445

Close window

jan_81
10-01-2003, 17.56.52
Facile la vita eh... copia e incolla e via..! :D

In italiano! Adesso c lo devi mettere in italiano!! :D:D

viola.blue
12-01-2003, 14.29.32
Giusto giusto
ci vuole una bella traduzione in italiano :D :D :D :D

cmq, quella chiave da modificare la sapevo gi, io nel mio registro ne ho trovate altre e non so se quelle invece le devo lasciare impostate come sono oppure dovrei modificare pure quelle

DavideDave
13-01-2003, 09.04.04
Originariamente inviato da viola.blue
cmq, quella chiave da modificare la sapevo gi, io nel mio registro ne ho trovate altre e non so se quelle invece le devo lasciare impostate come sono oppure dovrei modificare pure quelle

non mi sono mai poccupato di questa problematica quindi proprio non ti saprei aiutare... l'unica cosa che ho potuto fare, come avete giustamente notato :p :mad:, stato cercare cosa si si dice in rete in proposito...

viola.blue
26-01-2003, 23.11.38
Anche io ho provato a cercare in rete x ho trovato sempre e solo riferimenti a quella chiave.
Non so quindi se le altre sono da lasciare cos come sono ..... boh

ciao