[翻译]WinXP中的空连接

简介:
第一次翻译鸟文,不对的地方大家帮帮忙~~~ 

空连接*一直*都能够在NT4, Windows 2000, 和 Windows XP 的机器上实现。如果对方主机的相应服务是打开着的,并且没有关闭139或445端口,你便可以使用匿名进行连接,对方主机会对回复你说“Command completed successfully"(命令成功完成)。这些在NT4 到Win2K 到 XP 中都没有改变。 

那什么被改变了呢?在成功建立空连接后,你能干什么呢?在NT4和Win2k的默认情况下,你可以枚举账户列表和共享文件信息。当在注册表中设置RestrictAnonymous=1 时,它能够帮你防止别人枚举你的相关信息(虽然不是完全的防止)。RestrictAnonymous=2 将会完全防止,只在Win2K中有效。 

在WinXP中,注册表中的键值被重新定义了: 

默认时,RestrictAnonymousSam=1 。这个将防治枚举账户信息。这个键值的定义说明是:“Do not allow anonymous enumeration of SAM accounts.”默认值是激活了这项功能(这意味着XP默认时不能通过空连接来枚举账户信息)。 

默认时,RestrictAnonymous=0。这个将防治枚举SAM中的账户信息和共享信息。这个键值的定义说明是:“Do not allow anonymous enumeration of SAM accounts and shares”激活开关的键值应该是1。 

RestrictAnonymous=2在XP上不再有效。 

所以,在XP系统的默认设置情况下,你能够匿名连接并且枚举共享信息,但是不能枚举账户信息。 

总而言之,想要完全的禁止匿名用户连接,应该关闭139和445端口(通过IPSec端口过滤或Internet防火墙),或者在网络的协议属性中不选择“在Microsoft网络中共享文件和打印”。 

原文: 

Null sessions can *always* be established to NT4, Windows 2000, and Windows 
XP machines. If the machine's server service is enabled, and ports 139 or 
445 are available, then you can do a net use with anonymous credentials, 
and the system will respond with "Command completed successfully". This 
has not changed from NT4 to Win2K to XP. 

What has changed, however, is what you are able to do once you establish 
the null session. In NT4 and Win2K, by default, you could enumerate 
information about users and shares. Setting RestrictAnonymous=1 would help 
prevent against this enumaration (though not fully). RestrictAnonymous=2 
(Win2K only) would fully prevent this enumeration. 

On Windows XP, there are new registry keys: 

RestrictAnonymousSam=1 is a default setting. This prevents detailed 
enumeration of user accounts. This setting correlates with the 
SecurityPolicy setting "Do not allow anonymous enumeration of SAM 
accounts" with a default setting 'Enabled" (meaning the default of XP will 
prohibit anonymous enumeration (R.A.SAM=1). 

RestrictAnonymous=0 is a default setting. This correlates with the 
SecurityPolicy Setting "Do not allow anonymous enumeration of SAM accounts 
and shares". Set this policy to 'Enabled' (RA=1) to prevent anonymous 
enumeration of shares. 

RestrictAnonymous=2 (on XP) is no longer a valid setting. 

So, by default, on an XP system, you can anonymously connect and enumerate 
shares by default, but you cannot enumerate detailed user information. 

To disable anonymous connections altogether, block access to tcp139/445 
(IPSec port filters or Internet Connection Firewall), or uncheck "File and 
Print Sharing for Microsoft Networks" from the network interface in 

question (via the properties tab of the network connection).
















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/7696 ,如需转载请自行联系原作者






相关文章
|
4月前
|
编解码 人工智能 并行计算
基于 Megatron 的多模态大模型训练加速技术解析
Pai-Megatron-Patch 是一款由阿里云人工智能平台PAI 研发的围绕英伟达 Megatron 的大模型训练配套工具,旨在帮助开发者快速上手大模型,打通大模型相关的高效分布式训练、有监督指令微调、下游任务评估等大模型开发链路。本文以 Qwen2-VL 为例,从易用性和训练性能优化两个方面介绍基于 Megatron 构建的 Pai-Megatron-Patch 多模态大模型训练的关键技术
|
小程序
关于微信小程序过滤器filter的正确使用
关于微信小程序过滤器filter的正确使用
|
9月前
|
算法 Java Linux
java制作海报四:java BufferedImage 转 InputStream 上传至OSS。png 图片合成到模板(另一个图片)上时,透明部分变成了黑色
这篇文章主要介绍了如何将Java中的BufferedImage对象转换为InputStream以上传至OSS,并解决了png图片合成时透明部分变黑的问题。
412 1
|
9月前
|
tengine 应用服务中间件 nginx
Tengine命令安装教程
该内容提供了一套详细的步骤指南,用于通过 FinalShell 远程连接并安装 Tengine 服务器。从下载与配置 Tengine,到使用 yum 安装必要的组件,再到编译、安装及配置 Nginx,以及如何处理 HTTPS 部署和证书设置,最后涵盖了基本的站点程序控制命令。此外,还提供了隐藏版本号的方法及文本编辑技巧。
|
11月前
|
运维 监控 NoSQL
【Redis】哨兵(Sentinel)原理与实战全解~炒鸡简单啊
Redis 的哨兵模式(Sentinel)是一种用于实现高可用性的机制。它通过监控主节点和从节点,并在主节点故障时自动进行切换,确保集群持续提供服务。哨兵模式包括主节点、从节点和哨兵实例,具备监控、通知、自动故障转移等功能,能显著提高系统的稳定性和可靠性。本文详细介绍了哨兵模式的组成、功能、工作机制以及其优势和局限性,并提供了单实例的安装和配置步骤,包括系统优化、安装、配置、启停管理和性能监控等。此外,还介绍了如何配置主从复制和哨兵,确保在故障时能够自动切换并恢复服务。
|
11月前
|
机器学习/深度学习 存储 分布式计算
Hadoop与机器学习的融合:案例研究
【8月更文第28天】随着大数据技术的发展,Hadoop已经成为处理大规模数据集的重要工具。同时,机器学习作为一种数据分析方法,在各个领域都有着广泛的应用。本文将介绍如何利用Hadoop处理大规模数据集,并结合机器学习算法来挖掘有价值的信息。我们将通过一个具体的案例研究——基于用户行为数据预测用户留存率——来展开讨论。
652 0
|
Docker 容器
29-Docker-常用命令详解-docker history/diff
29-Docker-常用命令详解-docker history/diff
|
弹性计算 大数据 测试技术
2024年云服务器ECS价格表出炉——阿里云
2024年云服务器ECS价格表出炉——阿里云,云服务器ECS经济型e实例2核2G、3M固定带宽99元一年、ECS u1实例2核4G、5M固定带宽、80G ESSD Entry盘优惠价格199元一年,轻量应用服务器2核2G3M带宽轻量服务器一年61元、2核4G4M带宽轻量服务器一年165元12个月、2核4G服务器30元3个月,幻兽帕鲁4核16G和8核32G服务器配置,云服务器ECS可以选择经济型e实例、通用算力u1实例、ECS计算型c7、通用型g7、c8i、g8i等企业级实例规格。阿里云百科分享阿里云服务器租用费用最新报价
305 2
|
运维 Kubernetes jenkins
基于Jira的运维发布平台的设计与实现
基于Jira的运维发布平台的设计与实现
基于Jira的运维发布平台的设计与实现
|
JavaScript 前端开发
JavaScript处理数字转化为大写金额
JavaScript处理数字转化为大写金额
620 58