windows 7易受空会话的影响吗？

Question

我的讲师告诉我，Windows 7不容易出现空会话，但没有解释原因。windows 7所采取的防范措施是什么？Windows 2000和XP的推荐修补程序是进行以下更改：

Windows 2000：

HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=2

对于Windows：

网络访问:不允许匿名枚举SAM帐户:已启用(默认)

网络访问:不允许匿名枚举SAM帐户和共享:已启用

Windows 7的相同配置项设置为：

HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=0

网络访问:不允许匿名枚举SAM帐户:已启用(默认)

网络访问:不允许匿名枚举SAM帐户和共享:禁用

由于三个设置更改中只有一个匹配，所以我希望它仍然是脆弱的。在这种情况下，为什么Windows 7不容易受到空会话的攻击？有开悟吗？

Answer 1

回到当时，空会话是一个主要问题。空会话的问题是能够从系统中任意收集用户名，然后通过蛮力尝试密码组合，直到您成功登录为止。一旦做完，坏事就会接踵而至--你想做的任何事都可以做。

正如您在Windows 7系统上看到的那样：

网络访问:不允许匿名枚举SAM帐户:已启用(默认)

您的SAM数据库(用户/密码列表)不能通过空会话进行枚举，但是：

网络访问:不允许匿名枚举SAM帐户和共享:禁用

你的Windows共享可以。这不是世界末日-如果不进行身份验证，空会话所能做的就是枚举这些共享(除非您已经更改了ntfs权限)。也就是说，如果你有妄想症，你总是可以打开它。最后，这个开关：

HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=0

有点复杂。在Windows中，有一个名为"Everyone“的组，其中包含”匿名“(未经身份验证)用户。这个开关基本上允许您在不进行身份验证的情况下共享，有时您希望这样做。

切换到2，“匿名”不再属于“每个人”。更多的这里。

最终，空会话是一个问题，它们允许在不进行身份验证的情况下枚举用户和组。除此之外，空会话(或未经身份验证的共享)将成为一种风险，这取决于您是否准备允许匿名共享枚举(和使用)。

因此，在经典意义上，不，Windows 7不容易受到空会话攻击。