我们的应用程序组正在部署一款产品,该产品要求我们在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 中禁用 forceguest。我们在 Novell 网络上运行(我知道,我知道),并且计算机(大多数是 XP/一些 7)不在域中。每台机器都有两个受密码保护的管理帐户,以及个人用户帐户(也是管理员)和一个一般受限帐户,来宾帐户被禁用。
如果有的话,在这种环境下禁用 forceguest 的安全风险是什么?
答案1
可能的缓解措施:在工作站上使用防火墙或 IP 安全策略将运行应用程序的服务器的连接限制为 135、137、138、139、445。