Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   Сетевой доступ (http://forum.oszone.net/showthread.php?t=123178)

рэмбо 17-11-2008 16:36 954991
Сетевой доступ
 
Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями
для безопасности этот параметр надо включить или отключить?
я всегда думал что надо включить пока на сайте майкрософт не прочитал вот это:
Цитата:
Основания для отключения параметра• Когда параметр включен, не имеющий соответствующих полномочий пользователь может анонимно перечислить имена учетных записей, а затем воспользоваться этими данными для взлома паролей или получения необходимых ему сведений методами социотехники. Социотехника - это жаргонный термин, который означает обман пользователей или администраторов с целью получения паролей и другой защищенной информации.
Странная фигня если поставить restrictanonymous в значение 2 и зайти в политику-смотрю написано включен,захожу внутрь там где галку ставить включено/отключено - галка стоит отключено т е он отключается

значит для безопасности его надо выключить?

System Engineer 17-11-2008 16:57 955018
Цитата:
Цитата рэмбо
значит для безопасности его надо выключить? »
угу!... :)

Petya V4sechkin 17-11-2008 17:01 955021
Цитата:
Цитата рэмбо
Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями
для безопасности этот параметр надо включить или отключить?
Включить.

Цитата:
Цитата рэмбо
Странная фигня если поставить restrictanonymous в значение 2 и зайти в политику-смотрю написано включен,захожу внутрь там где галку ставить включено/отключено - галка стоит отключено т е он отключается
В интерфейсе не предусмотрено выставление 2 (только 0 или 1), поэтому его косячит.

рэмбо 17-11-2008 18:55 955154
Цитата:
Цитата Petya V4sechkin
В интерфейсе не предусмотрено выставление 2 (только 0 или 1), поэтому его косячит. »
Если я ставлю 2 в реестре то политика отключается или продолжает работать?поидее там написано в политике НЕ разрешать,а 2 более строгий параметр чем 1,но галка в политике безопасности сбрасывается на отключено
я вычитал что 2 лучше ставить вот цитата:
Цитата:
Если в параметре RestrictAnonymous поставить 1, то все-таки можно будет собирать информацию о машине (программами GetAcct, user2sid, etc). Если компьютер не является контроллером домена лучше параметру присвоить значение 2
Я ставлю 2 в реестре и в политике галка отключено,включаю политику,захожу в реестр и параметр RestrictAnonymous уже неравен 2
если это глюк и политика продолжает работать при назначении RestrictAnonymous=2 то я думаю все нормально...а что если не глюк и она отключается


Время: 14:47.

Время: 14:47.
© OSzone.net 2001-