限制空会话访问
HKLMSYSTEMCurrentControlSetServicesLanmanServer
操作:确保将其设置为:Value = 1
限制通过命名管道的空会话访问
出于与前面的空会话注册表设置大致相同的原因,应更改通过命名管道的空会话访问注册表设置。限制此类访问有助于防止通过网络进行未经授权的访问。要限制对命名管道和共享目录的空会话访问,请编辑注册表并删除这些值,如表 8-5所示。
主要路径:
操作:删除所有值
表 8-5 TCP/IP 堆栈注册表设置
|
关键路径 |
推荐值 |
|
禁用IP源路由 |
2 |
|
启用DeadGWDetect |
0 |
|
启用ICMP重定向 |
0 |
|
启用PMTU发现 |
0 |
|
启用安全过滤器 |
1 |
|
保持活动时间 |
300,000 |
|
无名发布点播 |
1 |
|
执行路由器发现 |
0 |
|
同步攻击防护 |
2 |
|
TcpMaxConnectResponse重传 |
2 |
|
Tcp最大连接重传数 |
3 |
|
TCP最大端口数已耗尽 |
5 |
限制匿名访问
匿名访问注册表设置允许匿名用户列出域用户名并枚举共享名。应该将其关闭。该键的可能设置有:
·0—允许匿名用户
·1—限制匿名用户
·2—允许用户具有显式匿名权限
关键路径:
操作:Value= 2
提示
HKLMSYSTEMCurrentControlSetServicesTcpip
原文始发于微信公众号(河南等级保护测评):网络安全等级保护:限制空会话访问
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论