Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   389/tcp Ldap (http://forum.oszone.net/showthread.php?t=151727)

ESS 28-09-2009 21:29 1229735

389/tcp Ldap
 
При сканировании сервера win2000 c AD X-spider выдает предупреждение "Возможно получение чувствительной информации через запрос NULL BASE без какой-либо авторизации" ну и "Оценить степень риска информации получаемой с помощью запроса и при необходимости отключить использование NULL BASE". Помогите закрыть дырку, интернет перерыл, а ответа так ни где и не нашел.

monkkey 29-09-2009 09:13 1230091

Цитата:

Цитата ESS
интернет перерыл »

Первая же ссылка в Гугле http://support.microsoft.com/kb/837964
you can enable the RestrictAnonymous registry setting with a value of 2

ESS 29-09-2009 18:06 1230502

Конечно я знаю про это, но если пошарить по нету, то также можно узнать, что это ни кому не помогло. В том числе и мне :(
В реестре стоит "restrictanonymous"=dword:00000002 и в политиках везде стоит "требовать аутентификации", но уязвимость на месте. Может есть еще какие мысли? Лично у меня уже никаких вариантов не осталось.

monkkey 30-09-2009 09:27 1230975

Цитата:

Цитата ESS
но уязвимость на месте »

С точки зрения XSpider


Время: 03:40.

Время: 03:40.
© OSzone.net 2001-