[翻译]WinXP中的空连接

简介:
第一次翻译鸟文,不对的地方大家帮帮忙~~~ 

空连接*一直*都能够在NT4, Windows 2000, 和 Windows XP 的机器上实现。如果对方主机的相应服务是打开着的,并且没有关闭139或445端口,你便可以使用匿名进行连接,对方主机会对回复你说“Command completed successfully"(命令成功完成)。这些在NT4 到Win2K 到 XP 中都没有改变。 

那什么被改变了呢?在成功建立空连接后,你能干什么呢?在NT4和Win2k的默认情况下,你可以枚举账户列表和共享文件信息。当在注册表中设置RestrictAnonymous=1 时,它能够帮你防止别人枚举你的相关信息(虽然不是完全的防止)。RestrictAnonymous=2 将会完全防止,只在Win2K中有效。 

在WinXP中,注册表中的键值被重新定义了: 

默认时,RestrictAnonymousSam=1 。这个将防治枚举账户信息。这个键值的定义说明是:“Do not allow anonymous enumeration of SAM accounts.”默认值是激活了这项功能(这意味着XP默认时不能通过空连接来枚举账户信息)。 

默认时,RestrictAnonymous=0。这个将防治枚举SAM中的账户信息和共享信息。这个键值的定义说明是:“Do not allow anonymous enumeration of SAM accounts and shares”激活开关的键值应该是1。 

RestrictAnonymous=2在XP上不再有效。 

所以,在XP系统的默认设置情况下,你能够匿名连接并且枚举共享信息,但是不能枚举账户信息。 

总而言之,想要完全的禁止匿名用户连接,应该关闭139和445端口(通过IPSec端口过滤或Internet防火墙),或者在网络的协议属性中不选择“在Microsoft网络中共享文件和打印”。 

原文: 

Null sessions can *always* be established to NT4, Windows 2000, and Windows 
XP machines. If the machine's server service is enabled, and ports 139 or 
445 are available, then you can do a net use with anonymous credentials, 
and the system will respond with "Command completed successfully". This 
has not changed from NT4 to Win2K to XP. 

What has changed, however, is what you are able to do once you establish 
the null session. In NT4 and Win2K, by default, you could enumerate 
information about users and shares. Setting RestrictAnonymous=1 would help 
prevent against this enumaration (though not fully). RestrictAnonymous=2 
(Win2K only) would fully prevent this enumeration. 

On Windows XP, there are new registry keys: 

RestrictAnonymousSam=1 is a default setting. This prevents detailed 
enumeration of user accounts. This setting correlates with the 
SecurityPolicy setting "Do not allow anonymous enumeration of SAM 
accounts" with a default setting 'Enabled" (meaning the default of XP will 
prohibit anonymous enumeration (R.A.SAM=1). 

RestrictAnonymous=0 is a default setting. This correlates with the 
SecurityPolicy Setting "Do not allow anonymous enumeration of SAM accounts 
and shares". Set this policy to 'Enabled' (RA=1) to prevent anonymous 
enumeration of shares. 

RestrictAnonymous=2 (on XP) is no longer a valid setting. 

So, by default, on an XP system, you can anonymously connect and enumerate 
shares by default, but you cannot enumerate detailed user information. 

To disable anonymous connections altogether, block access to tcp139/445 
(IPSec port filters or Internet Connection Firewall), or uncheck "File and 
Print Sharing for Microsoft Networks" from the network interface in 

question (via the properties tab of the network connection).
















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/7696 ,如需转载请自行联系原作者






相关文章
|
安全
mac激活office2016的教程(超简单的工具一键激活无病毒)
下载该破解激活工具请使用百度云: 链接: https://pan.baidu.com/s/1hs7pf60 密码: iec4  (如果链接失效了请在下面留言) ·········· 不会使用dmg文件的同学请注意,下载之后需要双击打开,然后可以看到一个蓝色钥匙的图标。
5085 0
|
存储 缓存 监控
CleanMyMac X 4.11.5 for Mac中文免费激活版下载
CleanMyMacX4.11.5 for Mac是一款适用于Mac OS X的智能清洁和优化工具。它可以扫描系统的每一寸,只需两次单击即可清除千兆字节的垃圾,并像第一天一样帮助您维护Mac的健康并提高性能。
1417 0
CleanMyMac X 4.11.5 for Mac中文免费激活版下载
|
Linux Windows
Windows往Linux传文件----FileZilla Client工具使用[2021-10-22亲测有用]
Windows往Linux传文件----FileZilla Client工具使用[2021-10-22亲测有用]
269 0
Windows往Linux传文件----FileZilla Client工具使用[2021-10-22亲测有用]
|
SQL Oracle NoSQL
Navicat Premium 15 破解激活工具及安装教程(永久激活亲测可用)
建议:作为开发者来说,不管你是第一次使用本教程,还是老油条,还是开过好几篇破解教程都感觉在欺骗,那么看本教程就对了,并且保持良好心态,在破解过程中请耐心细心,不要急躁,也不要急着破解成功,自己出错了,特别是刚刚入行或者才使用idea的小伙伴不要到处找文章,如果遇到问题可以私信我,作者有时间可以帮大家伙解决问题,毕竟我也是从新手一步步升级打怪抗过来的,经验还是有的,请认准b站灬沙师弟,另外如果作者的步骤有问题还请及时指出,我及时修正,也感谢大家伙的信任,另外作者刚在b站建号,视频也在做,不过做的不好,有喜欢的也可以去看看,一句话总结(细心操作每一步,核验自己的操作结果,机器不会说谎,
1475 0
|
iOS开发 MacOS
mac电脑如何用命令打开或压缩rar文件包 - 草稿
工作中总是会遇到压缩包是rar格式的,mac系统默认支持解压和压缩zip文件,但不支持rar格式的,今天尝试了下用命令解压,顺便记录一下,分享给需要的人。
mac电脑如何用命令打开或压缩rar文件包 - 草稿
|
域名解析 缓存 网络协议
【TCP/IP】【调试】Windows常用网络相关DOS命令一览
【TCP/IP】【调试】Windows常用网络相关DOS命令一览
428 0
|
网络协议 Linux 流计算
在Windows操作系统中怎样使用nc命令
Ncat/nc是⼀个功能丰富的⽹络实⽤程序,可以从命令⾏跨⽹络读取和写⼊数据。 Ncat是为Nmap项⽬编写的,是⽬前分散的Netcat版本系列的⾼潮。它旨在成为可靠的后端⼯具,可⽴即为其他应⽤程序和⽤户提供⽹络连接。 Ncat不仅可以使⽤IPv4和IPv6,还可以为⽤户提供⼏乎⽆限的潜在⽤途。
在Windows操作系统中怎样使用nc命令
|
编解码 网络协议 开发工具