我在 regedit 中更改了以下内容并重新启动了 PC 以限制空会话:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Value Name: RestrictAnonymous
Data Type: REG_DWORD
Value: 1
Value Name: RestrictAnonymousSam
Data Type: REG_DWORD
Value: 1
Value Name: EveryoneIncludesAnonymous
Data Type: REG_DWORD
Value: 0
但是,我仍然可以运行并获取空会话。net use //IP /u:"" "" 命令已成功完成
我也执行了“禁用 TCP/IP 上的 NetBios”但没有帮助。
有任何想法吗?
答案1
禁用空会话比较棘手。虽然有点老了,但你应该读一下本次演讲关于利用和保护空会话,以了解它们的工作方式以及有哪些选项可以限制它们(取决于您的操作系统)。
“禁用 TCP/IP 上的 NetBios”不起作用,因为空会话是未经身份验证的 SMB 会话,与 NetBios 无关。
答案2
防火墙配置:确保您的防火墙设置正确配置,以阻止对 SMB(服务器消息块)端口(例如 TCP 端口 445)的未经授权的访问。
网络共享权限:检查网络共享上设置的权限,确保它们配置正确并且不允许匿名访问。