Windows2000/XPの質問スレッド Part18
(・3・) こんなもんメッケタ
http://www.isskk.co.jp/support/techinfo/general/MsWinSMB_xforce.html
Windows のファイルとリソースの共有メカニズムにおける
脆弱点が報告されました。
SMB (Server Message Block) プロトコルは、
Windows 環境でのファイルおよびデバイスの共有を扱います。
SMB の実装には欠陥があるため、脆弱なシステムに対してリモートの
攻撃者が DoS (サービス不能) 攻撃を仕掛ける可能性があります。
====応急措置==============================================
Windows XP で [ローカル セキュリティ ポリシー] を開き、次のセキュリティ オプションをオンにします。
[ネットワーク アクセス: SAM アカウントの匿名の列挙を許可しない]
[ネットワーク アクセス: SAM アカウントおよび共有の匿名の列挙を許可しない]
Windows 2000 では、次のオプションをオンにします。
[匿名接続の追加を制限する]
Windows NT 4.0 SP3 以降では、次のキー内で「restrictanonymous」を探します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
NULL セッションを無効にするため、「restrictanonymous」を 1 に設定してください。
http://www.isskk.co.jp/support/techinfo/general/MsWinSMB_xforce.html
Windows のファイルとリソースの共有メカニズムにおける
脆弱点が報告されました。
SMB (Server Message Block) プロトコルは、
Windows 環境でのファイルおよびデバイスの共有を扱います。
SMB の実装には欠陥があるため、脆弱なシステムに対してリモートの
攻撃者が DoS (サービス不能) 攻撃を仕掛ける可能性があります。
====応急措置==============================================
Windows XP で [ローカル セキュリティ ポリシー] を開き、次のセキュリティ オプションをオンにします。
[ネットワーク アクセス: SAM アカウントの匿名の列挙を許可しない]
[ネットワーク アクセス: SAM アカウントおよび共有の匿名の列挙を許可しない]
Windows 2000 では、次のオプションをオンにします。
[匿名接続の追加を制限する]
Windows NT 4.0 SP3 以降では、次のキー内で「restrictanonymous」を探します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
NULL セッションを無効にするため、「restrictanonymous」を 1 に設定してください。
|
|
|