开发者社区> 技术小甜> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

[翻译]WinXP中的空连接

2017-11-23 1072

简介:
+关注继续查看
第一次翻译鸟文,不对的地方大家帮帮忙~~~ 

空连接*一直*都能够在NT4, Windows 2000, 和 Windows XP 的机器上实现。如果对方主机的相应服务是打开着的,并且没有关闭139或445端口,你便可以使用匿名进行连接,对方主机会对回复你说“Command completed successfully"(命令成功完成)。这些在NT4 到Win2K 到 XP 中都没有改变。 

那什么被改变了呢?在成功建立空连接后,你能干什么呢?在NT4和Win2k的默认情况下,你可以枚举账户列表和共享文件信息。当在注册表中设置RestrictAnonymous=1 时,它能够帮你防止别人枚举你的相关信息(虽然不是完全的防止)。RestrictAnonymous=2 将会完全防止,只在Win2K中有效。 

在WinXP中,注册表中的键值被重新定义了: 

默认时,RestrictAnonymousSam=1 。这个将防治枚举账户信息。这个键值的定义说明是:“Do not allow anonymous enumeration of SAM accounts.”默认值是激活了这项功能(这意味着XP默认时不能通过空连接来枚举账户信息)。 

默认时,RestrictAnonymous=0。这个将防治枚举SAM中的账户信息和共享信息。这个键值的定义说明是:“Do not allow anonymous enumeration of SAM accounts and shares”激活开关的键值应该是1。 

RestrictAnonymous=2在XP上不再有效。 

所以,在XP系统的默认设置情况下,你能够匿名连接并且枚举共享信息,但是不能枚举账户信息。 

总而言之,想要完全的禁止匿名用户连接,应该关闭139和445端口(通过IPSec端口过滤或Internet防火墙),或者在网络的协议属性中不选择“在Microsoft网络中共享文件和打印”。 

原文: 

Null sessions can *always* be established to NT4, Windows 2000, and Windows 
XP machines. If the machine's server service is enabled, and ports 139 or 
445 are available, then you can do a net use with anonymous credentials, 
and the system will respond with "Command completed successfully". This 
has not changed from NT4 to Win2K to XP. 

What has changed, however, is what you are able to do once you establish 
the null session. In NT4 and Win2K, by default, you could enumerate 
information about users and shares. Setting RestrictAnonymous=1 would help 
prevent against this enumaration (though not fully). RestrictAnonymous=2 
(Win2K only) would fully prevent this enumeration. 

On Windows XP, there are new registry keys: 

RestrictAnonymousSam=1 is a default setting. This prevents detailed 
enumeration of user accounts. This setting correlates with the 
SecurityPolicy setting "Do not allow anonymous enumeration of SAM 
accounts" with a default setting 'Enabled" (meaning the default of XP will 
prohibit anonymous enumeration (R.A.SAM=1). 

RestrictAnonymous=0 is a default setting. This correlates with the 
SecurityPolicy Setting "Do not allow anonymous enumeration of SAM accounts 
and shares". Set this policy to 'Enabled' (RA=1) to prevent anonymous 
enumeration of shares. 

RestrictAnonymous=2 (on XP) is no longer a valid setting. 

So, by default, on an XP system, you can anonymously connect and enumerate 
shares by default, but you cannot enumerate detailed user information. 

To disable anonymous connections altogether, block access to tcp139/445 
(IPSec port filters or Internet Connection Firewall), or uncheck "File and 
Print Sharing for Microsoft Networks" from the network interface in 

question (via the properties tab of the network connection).
















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/7696 ,如需转载请自行联系原作者






版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

网络安全 Windows
winxp安装 win连接数 win10连接 winxp系统 win ftp连接不上
开发者社区 > 安全 > 文章
作者高分内容
更多
Databricks缓存提升Spark性能--为什么NVMe固态硬盘能够提升10倍缓存性能(原创翻译) 2955 系统启动报错 2074 Grove——.NET中的ORM实现 2308 布隆过滤器(Bloom Filter)的原理和实现 4498 AD管理linux客户端 2640
相关文章
掉发的小王
Windows往Linux传文件----FileZilla Client工具使用[2021-10-22亲测有用]
Windows往Linux传文件----FileZilla Client工具使用[2021-10-22亲测有用]
0 0
花神庙码农
【TCP/IP】【调试】Windows常用网络相关DOS命令一览
【TCP/IP】【调试】Windows常用网络相关DOS命令一览
0 0
余二五
锐起无盘XP安装与配置图文(一)
1628 0
余二五
锐起无盘XP安装与配置图文(二)
1144 0
技术小胖子
局域网共享错误13个问题解决方法全攻略(Windows网上邻居)
1248 0
技术小牛人
备忘:修改windows远程桌面端口
795 0
技术小阿哥
实战:Windows 2008 WDS使用参考计算机创建安装映像
880 0
double2li
经典系统windows xp sp3官方原版下载(附XP序列号)
经典系统windows xp sp3官方原版下载(附XP序列号)    在过几日,微软最新的操作系统windows 7就将像外发售了!虽然Vista操作系统已经问世多年,但XP系统仍然占据着王位,在市场占有率上遥遥领先,windows 7问世后,究竟能不能撼动着XP的王位?需要时间来回答!   ...
2451 0
大熊猫侯佩
[备忘]windows 下 mailslot 接收不到的问题
809 0
天才小龙
C# 套接字编程:Scoket,我用Scoket做的C# Windows应用程序如下:
首先请允许我做一个截图: 以上,是我服务端设计 我们知道:服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。因此,我们可以通过程序随机获取一个当前可用的端口 我将此方法写成了一个类,如下: using System; using System.
765 0
+关注
技术小甜
文章
问答
作者高分内容
更多
Databricks缓存提升Spark性能--为什么NVMe固态硬盘能够提升10倍缓存性能(原创翻译) 2955 系统启动报错 2074 Grove——.NET中的ORM实现 2308 布隆过滤器(Bloom Filter)的原理和实现 4498 AD管理linux客户端 2640
文章排行榜
最热
最新
1 复杂链表的复制 90695
2 【Transform3D】转换详解(看完就会) 88257
3 前端知识大全之HTML(上) 73196
4 MySQL大表历史数据迁移 72380
5 【flexbox弹性布局学习指南】CSS热门布局方案 68911
6 我理解的测试开发与实践总结——新人篇 66757
7 如何构建标签画像工程体系及实现方案 63456
8 写几行代码就能助人的快乐,00后“互联网原住民”懂 58777
9 容器持久化存储-容器有状态应用调研报告 51309
10 轻松使用阿里达摩院开源在魔搭社区上的CLUE语义匹配模型 51272
11 系统的混乱并业务本身之复杂,我们并不擅长处理『简单』 48306
12 React开发的设计模式及原则 46535
13 ⚡Three.js-在场景中导入3D动画模型 46156
14 整理一下VR&AR的现状以及未来 40389
15 MSE Java Agent踩坑之appendToSystemClassLoaderSearch问题 39287
16 静渔的第一封公开信:新一年,让我们携手同行 38994
17 云计算比喻小修辞---西红柿炒鸡蛋 38690
18 设计稳定的微服务系统时不得不考虑的场景 38369
19 【从零开始学习深度学习】12. 什么是模型的训练误差?基于三阶多项式的欠拟合与过拟合训练过程演示 27913
20 记录下考Apsara Clouder云计算专项技能认证:云服务器ECS入门过程 23509
1 从发现到治理:如何高效审计,确保企业云上资源配置持续合规? 298
2 孔雀折翼空中浩劫,东航MU5735航班高空垂直骤降八千米坠毁失事原因技术性分析 58
3 【兔年之兔子走迷宫】 用一个小游戏对回溯法进行实现 | C++ 188
4 华数杯2023A题思路+雅鲁藏布江数据【全网独家数据集】 52
5 人脸活体检测初体验 262
6 基于MATLAB的一级倒立摆控制仿真,带GUI界面操作显示倒立摆动画,控制器控制输出 67
7 金三银四系列:运维工程师面试题总结-linux核心基础01 56
8 Flink Table Store 典型应用场景 169
9 程序员必备的数据库知识:数据存储结构 78
10 DDD的关键理解 65
11 Java反射介绍 67
12 2023华数杯B题社会稳定预警研究的材料支撑以及解题思路【全网独家社会稳定预警研究材料支撑】 123
13 Serverless 时代开启,云计算进入业务创新主战场 72
14 YOLO涨点Trick | 超越CIOU/SIOU,Wise-IOU让Yolov7再涨1.5个点! 175
15 高密度 ARM 服务器如何引领“数智时代”发展,打通“智变质变”正循环 63
16 YOLOv8来啦 | 详细解读YOLOv8的改进模块!YOLOv5官方出品YOLOv8,必卷! 61
17 一文搞懂MQTT,如何在SpringBoot中使用MQTT实现消息的订阅和发布 51
18 各国高光谱遥感观测卫星参数介绍与对比 76
19 Java编程技巧之单元测试用例简化方法 104
20 那些年,我们写过的无效单元测试 90
相关课程
更多
Linux 文本管理入门
675
5
去学习
推荐文章
2022藏经阁年度电子书榜单出炉! 参与应用引擎 SAE评测,赢取CHERRY机械键盘等好礼 “第益课”大学生技术公益 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
15分钟打造你自己的小程序更新版
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载