[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01637] NULL接続(Re: Windows に潜むデフォルト設定の落とし穴)

リハビリ中 ;) 伊原です。

Makoto Shiotsuki さんは書きました:
>伊原さん、復活おめでとうございます。:)

ありがとうございます、って最近塩月さんには年に 1回くらいしかお会い
できませんね。彦星様状態?(嘘)

>Null接続による情報取得に関係するXP Proのデフォルト設定は以下の通りです。
snip
>この場合、Null接続自体はできますが、
>
>   アカウント列挙    ... できない
>   共有列挙          ... できる
>   user2sid/sid2user ... できない
>
>となります。つまり、デフォルトではNULL接続でアカウント情報を
>取得することができないようです。

を、そうだったのですか、いかんですね間違ったこと流布してはm(_ _)m
メモとしてまとめておかねば・・・
アカウントの列挙が不可であれば、ある意味空いていてもなんと
かなりますかねぇ。

>「SAMアカウントおよび共有の匿名の列挙を許可しない」を有効にすると
>共有の列挙もできなくなります。

SAMアカウントの匿名の列挙を許可しない=RestrictAnonymoussam (1)
SAMアカウントおよび共有の匿名の列挙を許可しない=RestrictAnonymous (1)

という対応のようですね。
RestrictAnonymous=1 で RestrictAnonymoussam=0 だとどうなるんだ?

>ちなみに「匿名の SID と名前の変換を許可する」は、どうもレジストリ
>の設定ではないみたい。(よくわからないけど)

HKEY_LOCAL_MACHINE\SECURITY\Policy\SecDesc

のオフセット 001C の値が 01 だと「無効」 00 だと有効になるようです。

>XP ProでNULL接続自体を拒否する方法は良くわかりません。

.NET では NULL 接続自体を拒否できるといいんですが...
#できてもとれなきゃいいってことかもしれませんが、なんとなく拒否
#しておきたいのは私だけ?


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/