| |
Was ist ein Null session share |
Eine 'null session share' ist eine Freigabe, auf die ohne Anmelde-Daten zugegriffen werden kann, mit 'null credentials'. Nur auf eine solche Freigabe kann z.B. ein Windows-Dienst der auf einem anderen Rechner läuft ohne weiteres zugreifen.
Für Zugriffe eines normalen XP-Nutzers ist eine null session share dagegen kaum hilfreich, da XP es standardmäßig mit den aktuellen Anmeldedaten versucht. Ob es für Nutzer von Windows 9x/ME hilfreich ist, müßte mal untersucht werden...
|
|
| |
|
| |
Null session shares einrichten |
Zunächst braucht man eine normale Freigabe, freigegeben für 'Jeder'.
Dann die 'Lokale Sichheitsrichtlinien' öffenen: Systemsteuerung -> Verwaltung -> 'Lokale Sichheitsrichtlinie'.
Hier zunächst die Einstellung 'Netzwerkzugriff: Die Verwendung von 'Jeder'-Berechtigungen für anonyme Benutzer ermöglichen' auf 'aktiviert' setzen.
Dann unter
'Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann' die gewünschten Freigabe hinzufügen.
Für die Freigabe 'Transfer' sieht das dann so aus:
Die Einstellungen werden nach einem Neustart aktiv.
Auf einem NT4-Server sind andere Einstellungen nötig, siehe hier:
http://support.microsoft.com/kb/122702
| |
| |
|
| |
Sicherheit |
Windows hat von Haus aus null session shares eingerichtet, so daß eine weitere kaum Einfluß auf die Sicherheit haben kann.
Die Einstellung 'Jeder-Berechtigungen für anonyme Benutzer ermöglichen' macht Freigaben die für 'Jeder' freigegeben sind noch leichter zugänglich.
| |
| |
|
letzte inhaltliche Änderung: 26.7.2006
Uwe Sieber
Zurück |
