网络访问: 可匿名访问的共享
介绍了有关“网络访问: 可匿名访问的共享”安全策略设置的最佳做法、位置、值、策略管理和安全注意事项。
参考
此策略设置确定匿名用户可以访问哪些共享文件夹。
可能值
用户定义的共享文件夹列表
未定义
最佳做法
- 将此策略设置为 null 值。影响甚微,因为这是默认值。所有用户都必须经过身份验证才可以访问服务器上的共享资源。
位置
计算机配置\Windows 设置\安全设置\本地策略\安全选项
默认值
下表列出此策略的实际和有效默认值。策略的属性页中还列出了默认值。
服务器类型或 GPO | 默认值 |
---|---|
默认域策略 |
未定义 |
默认域控制器策略 |
未定义 |
独立服务器默认设置 |
未定义 |
DC 有效默认设置 |
未定义 |
成员服务器有效默认设置 |
未定义 |
客户端计算机有效默认设置 |
未定义 |
策略管理
本部分介绍可用于帮助管理此策略的功能和工具。
重启要求
无。当以本地方式保存或通过组策略分配对本策略的更改时,无需重新启动设备即可使这些更改生效。
安全注意事项
本部分介绍攻击者可能如何利用某个功能或其配置、如何实现对策以及对策实现可能造成的负面后果。
漏洞
所列出的任何共享文件夹可以由任何网络用户进行访问,这会导致敏感数据泄露或损坏。
对策
将“网络访问: 可匿名访问的共享”****设置配置为 null 值。
潜在影响
影响甚微,因为这是默认配置。只有经过身份验证的用户有权访问服务器上的共享资源。