禁止ANONYMOUSLOGON匿名登录
来源:本站原创
点击数: 次
发布时间:2012年07月02日
ANONYMOUS LOGON用户权限最低的,只能浏览。
ftp或http下载软件的时候,如果不登陆下载账号,系统默认就是这种状态。
假如在测服务器日志信息的时候发现有此账号频繁登录,那么要小心了,这很有可能是有入侵者已经取得内网某PC机的权限或者服务器的低级权限,他用这个账户登录去尝试浏览服务器的一些基本信息,需找漏洞,提升他对服务器的操作权限。
除非你关闭了 137-139.445端口,关闭FTP服务,彻底禁用所有网上邻居、windows共享否则就可能出现这种状况。避免这种情况有两种方法。
1、如果坚持使用网络共享 , 那么修改注册表
hkey_local_machinesystemcurrentControlSetServiceslanmanserverparameters
Lmannounce : dword= 0
requiresecuritysignature :dword=1
restrictnullsessaccess :dword = 1
NullSessionPipes = (空)NullSessionShares =(空)
2、如果可以禁用共享服务的话
HKEY_LOCAL_MACHINE Key: SystemControlsetServicesNetBTParameters
SMBDeviceEnabled : REG_DWORD = 0
hkey_local_machinesystemcurrentControlSetServiceslanmanserverparameters
Lmannounce : dword= 0