如何限制空会话

如何限制空会话

我在 regedit 中更改了以下内容并重新启动了 PC 以限制空会话:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Value Name: RestrictAnonymous
Data Type: REG_DWORD
Value: 1

Value Name: RestrictAnonymousSam
Data Type: REG_DWORD
Value: 1

Value Name: EveryoneIncludesAnonymous
Data Type: REG_DWORD
Value: 0

但是,我仍然可以运行并获取空会话。net use //IP /u:"" "" 命令已成功完成

我也执行了“禁用 TCP/IP 上的 NetBios”但没有帮助。

有任何想法吗?

答案1

禁用空会话比较棘手。虽然有点老了,但你应该读一下本次演讲关于利用和保护空会话,以了解它们的工作方式以及有哪些选项可以限制它们(取决于您的操作系统)。

“禁用 TCP/IP 上的 NetBios”不起作用,因为空会话是未经身份验证的 SMB 会话,与 NetBios 无关。

答案2

防火墙配置:确保您的防火墙设置正确配置,以阻止对 SMB(服务器消息块)端口(例如 TCP 端口 445)的未经授权的访问。

网络共享权限:检查网络共享上设置的权限,确保它们配置正确并且不允许匿名访问。

相关内容