Программно-аппаратные средства обеспечения информационной безопасности - 253 стр.

                              253


          Параметр         EnableSecuritySignature
          Тип              REG_DWORD
          Значение         1

     Если значение равно 0 (по умолчанию), то поддержка SMB
Signing на сервере выключена. В отличие от сервера у клиента
значение EnableSecuritySignature по умолчанию уже равно 1.
     При инициализации сервера образуются папки администра-
тивного назначения (Administrative shares), которые обеспечива-
ют доступ к корневому каталогу тома. Доступ к этим ресурсам по
умолчанию разрешен только членам групп Administrators, Backup
Operators, Server Operators и Power Users. Если вы хотите отме-
нить доступ к ним, то необходимо в реестре в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\L
anManServer\Parametrs

    Параметр                AutoShareServer
    Тип                     REG_DWORD
    Установить значение     0

или, используя утилиту System Policy Editor, снять флажки с па-
раметров Create Hidden Drive Shares в разделе Windows NT
Network\Sharing (рис. 4.4).




                              Рис. 4.4
     Необходимо ограничить права анонимного пользователя.
Инсталляция Service Pack 3 закрывает доступ к реестру системы
для анонимного пользователя.