Au cours d'un audit, la question de l'accès anonyme au partage IPC$ (sessions nulles) a été soulevée. L'audit répertorie ce qui suit comme étant un risque sur un serveur de fichiers Windows 2008r2 :
C:\>net use \\fileserver\ipc$ "" /user:"" La commande s'est terminée correctement.
J'ai confirmé que les paramètres suivants sont configurés
Configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Options de sécurité\Accès réseau: Autoriser la traduction anonyme des SID/noms = désactivé Accès réseau: Ne pas autoriser l'énumération anonyme des comptes SAM = activé Accès réseau: Ne pas autoriser l'énumération anonyme des comptes SAM et des partages = activé Accès réseau: Autoriser les autorisations Tout le monde à s'appliquer aux utilisateurs anonymes = désactivé Accès réseau: Pipes nommés accessibles de façon anonyme = Accès réseau: Partages accessibles de façon anonyme =
et que l'énumération anonyme (partages, utilisateurs, etc.) ne fonctionne pas, mais on m'a dit que si la commande ci-dessus se termine avec succès, le risque demeure et nous devons le corriger. Je suis perdu quant aux autres paramètres qui pourraient résoudre cela et je ne veux pas écrire un script pour supprimer le partage. Y a-t-il d'autres paramètres qui doivent être définis? Ces paramètres devraient-ils empêcher la connexion anonyme? Y a-t-il autre chose que j'aurais pu manquer?
