gpt4 book ai didi

windows - 以编程方式发现 "guest only"共享/安全模型

转载 作者:可可西里 更新时间:2023-11-01 10:30:25 25 4
gpt4 key购买 nike

在现代 Windows 上,默认配置是以这样一种方式完成的:如果我以本地用户身份登录网络,我实际上只会以访客身份进行身份验证(有关此行为的更多详细信息,请参阅 http://technet.microsoft.com/en-us/library/cc786449(WS.10).aspx)

当我的程序试图通过 DCOM 访问此类服务器上的 WMI 时,我只是收到“拒绝访问”错误,大概是因为不允许 guest 用户连接到 WMI。

我想将此错误与其他类型的访问被拒绝错误区分开来,例如密码错误或用户名不存在,以便我可以向用户解释他们需要什么来解决问题。

所以我的问题是,我该怎么做才能检测到这样的服务器。我在想,如果有一些 COM 组件可以由 guest 激活,那就可以了——我可以尝试激活这样的组件,如果可行,我就知道我的登录凭据是正确的。但我想不出任何这样的具体组件。

有人知道这样的组件吗?或者任何其他诊断这种情况的方法?

最佳答案

不,我不记得有一个可以被访客访问的 DCOM 服务器。那不会不安全吗?如果有时间,您可以使用 dcomcnfg 检查 DCOM 服务器的所有安全设置。也许有客人。但我不这么认为。

另一边。您无法在客户端看到 AccessDenied 背后的原因,因为这会使服务器更容易受到攻击。如果攻击者能够区分不同类型的访问被拒绝错误,他可能能够相应地调整他的行为。但是,如果您有权访问服务器,则可以激活 DCOM 日志记录(请参阅 http://support.microsoft.com/?scid=kb%3Ben-us%3B892500&x=18&y=11)

作为解决方案,我建议您将此类问题和类似问题以及它们如何发生写入常见问题解答/自述文件/网页中。人们倾向于搜索网络而不是阅读消息框。

关于windows - 以编程方式发现 "guest only"共享/安全模型,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2121867/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com