alexandri
Цитата:
|
что такое нулевая сессия?
|
Встроенная в Windows возможность анонимного доступа (AKA null session), позволяющая стандартными средствами получить информацию о всех разделяемых ресурсах и список пользователей на компьютере без авторизации. Однако это далеко не все, используя сетевые функции API Windows можно получить также такую дополнительную информацию как о системе, типа политики пароля (блокировка вторгшегося, глубина хронологии пароля, минимальных требований длины пароля, имя PDC, и т. д.) и др. (у хацкеров и на некоторых сайтах по ИБ можно найти варианты подобного софта). Если закрыты связанные с ней уязвимости (соответствующими обновлениями), то получить с помощью нее доступ к ПК на управление или скачать произвольный файл - нельзя. Однако потенциально собранная информация может быть использована для осуществления взлома с использованием уязвимостей, наличие которых можно предположить на ее основе.
Цитата:
|
И что нужно сделать чтоб под ней не зашли на мой комп?
|
Вовремя обновлять заплатки для дырок в защите, либо запретить ее использование редактированием реестра (что не убережет от использования незакрытых уязвимостей):
HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous - должен быть 1 либо 2, но не 0 (на английском об этом можно посмотреть
здесь).
Также ИМХО будет полезен один из топиков на нашем форуме:
На Windows Server 2003 SP1 для ГОСТЯ нет доступа к обзору общих папок \\server
