Hello All!
В филиале компании где я работаю регулярно проводит IT Security аудит материнская компания. Точнее "проводит аудит" громко сказано, на самом деле господа проверяющие сканят всю сетку прогой Foundstone особо не разбираясь что к чему, и естественно в список "уязвимостей" попадает все подряд начиная от Null Sessions и заканчивая открытыми портами ssh
правда те проходят в категории Low-Vulnerabilies..... спорить с ними бесполезно. Выход только один, склонив голову подчинятся идиотским требованиям.
Так-сс, это была преамбула, а вот теперь собственно сам вопрос.
В вышеупомянутый список попали такие критерии как:
Null Session OS Enumeration
Null Session User Enumeration
Null Session Share Enumeration
Null Session
все они проходят по пункту Low-Vulnerabilities но из-за большого количества хостов общий рейтинг страдает.
Подскажите пожалуйста
1. Получу ли я какой-то геммор если закрою в реестре вышеперечисленные пункты (сеть - 1 домен и 2 рабочие группы)
2. Зная ветки реестра в которых надо сделать изменения и имея список хостов как можно автоматизировать процесс, дабы вручную не править regeditом на каждой машине.
P.S. Как я понимаю ветка реестра которую мне надо править: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
RestrictAnonymous=1 или это только для Windows 2000/XP ?
P.P.S. Прошу прощения если для кого-то мои вопросы звучат откровенно ламерски.