Преглед за печат
Проблема е следният. Преди известно време играейки си с една сканираща програма (LAN Guard Network Security Scanner), установих че който и да е от локалната мрежа би могъл да събере най-различна информация за моето РС - акаунти, шернати директории, юзъри, сесии, мак адрес, че дори и датата и часа [xx(] и т.н. Въпроса ми е къде трябва да пипна за да премахна това изтичане на информация. Става въпрос за win2k. Благодаря.
Ами необходимо е да сложиш някакъв firewall и да си го настроиш по съответен начин. Основните портове, заедно с онлайн сканиране на отворените портове можеш да намериш на http://www.grc.com . От
менюто HotSpots избери ShieldsUP!. Там ще намериш и доста допълнителна информация.
Е чак firewall....
Забрана на нулевите сесии би трябвало да е достатъчно
http://support.microsoft.com/default...NoWebContent=1
RestrictAnonymous Registry Value
Use Registry Editor to view the following registry key, and then add the following value to this key, or modify it if the value already exists:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Value: RestrictAnonymous
Value Type: REG_DWORD
Value Data: 0x2 (Hex)
http://support.microsoft.com:80/supp...NoWebContent=1
When the RestrictAnonymous registry value is set to 2, the access token built for non-authenticated users does not include the Everyone group, and because of this, the access token no longer has access to those resources which grant permissions to the Everyone group. This could cause undesired behavior because many Windows 2000 services, as well as third-party programs, rely on anonymous access capabilities to perform legitimate tasks.
......
The information in this article applies to:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Aми ако е с 2000 Pro?
Съжалявам, че не уточних, става въпрос за windows 2000 professional. След като направих това, което написа Sunwind програмата ми каза, че не може да изгради null сесия, но отново даде информация за поделените ресурси, групи, юзъри, услуги, дата, час и т.н. [}:)] Имам firewall, но локалната мрежа съм я дал като trusted zone, за да мога да поделям ресурси.
привет....
само да попитам... ти провери ли настроиките на GFI NSS languard....
щото тои по подразбиране тръгва с акаунта с който си логнат... и тогава просто ... ако си админ на 2к-то става нищо... а ако успееш да се блокираш става кофти /няма да постваш тука дълго време... е поне докато се преинсталираш или смениш акаунта в 2к-то/
<blockquote id="quote"><font size="1" id="quote"><b id="quote">цитат:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">привет....
само да попитам... ти провери ли настроиките на GFI NSS languard....
щото тои по подразбиране тръгва с акаунта с който си логнат... и тогава просто ... ако си админ на 2к-то става нищо... а ако успееш да се блокираш става кофти /няма да постваш тука дълго време... е поне докато се преинсталираш или смениш акаунта в 2к-то/
<div align="right">оргинално мнение на vulci</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
Точно това е проблема, благодаря. Сега е ОК [:)]