Rischio di sicurezza della disattivazione forzata in ambiente non AD

Naviga le tue risposte
4

Il nostro gruppo di applicazioni sta cercando di implementare un prodotto che richiede di disabilitare forceguest in HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa. Stiamo lavorando su una rete Novell (lo so, lo so) e le macchine (principalmente XP / alcuni 7) non sono su un dominio. Ogni macchina ha due account amministrativi protetti da password, oltre all'account dell'utente individuale (anche un amministratore) e un account generale limitato, gli account guest sono disabilitati.

Quali sono, eventualmente, i rischi per la sicurezza di disabilitare forceguest in questo ambiente?

    
posta AviD 12.04.2011 - 19:20
fonte

1 risposta

1

Credo che questo risponda alla tua domanda: link

Windows XP mitigates several security vulnerabilities by preventing users who do not have a valid logon credential from accessing the system remotely. An example of this is the vulnerability that is addressed in Microsoft Security Bulletin MS05-039. However, when you enable Simple File Sharing, the Guest account is also enabled and given permission to access the system through the network. Because the Guest account is a valid account when it is enabled, and is given permission to access the system through the network, an attacker could use the Guest account as if they had a valid user account.

    
risposta data 27.05.2011 - 22:50
fonte

Leggi altre domande sui tag

ICMP reindirizza e source routing in the wild? Che cosa mi dice un record SPF non riuscito da un rapporto Aggregate DMARC?