Cómo protegerse de las sesiones nulas en Windows 2000 y XP

Vulnerabilidad de sesión nula y cómo cerrarla en Windows

Ya sea que estén viendo una página web sin ingresar una contraseña o conectándose a un recurso de Windows a través de una sesión nula, los usuarios anónimos no están obligados a ingresar credenciales de inicio de sesión para un recurso de red.

Sin embargo, la actualización a Windows 2000 o XP no elimina esta vulnerabilidad de sesión nula inherente a Windows NT. Debes decidir por ti mismo si esta vulnerabilidad es aceptable o innecesaria.

Por ejemplo, es posible que desees que los usuarios inicien y cierren sesión de forma anónima para ciertas máquinas. Esto es especialmente cierto para los servidores web y FTP públicos. Pero para el resto de tu red, permitir el inicio de sesión anónimo es un riesgo de seguridad que debes evitar.

¿Eres vulnerable?

Cómo habilitar la administración remota en Windows Server 2003

El primer paso es determinar si tu organización es vulnerable y determinar si alguien está explotando esta vulnerabilidad.

Si estás utilizando un servidor web, deberías ver numerosas entradas de NT Authority/Anonymous Event ID 538 (Cierre de sesión) y 540 (Inicio de sesión) en el registro de seguridad del visor de eventos. Estas entradas son normales; tu cuenta de usuario web está gestionando una solicitud de un usuario para ver páginas web.

Sin embargo, no deberías ver eventos de NT Authority/Anonymous Event ID 528 (Inicio de sesión) Tipo 3 en tus servidores de archivos y estaciones de trabajo. Estos eventos indican que un usuario anónimo ha podido ver o conectarse a un recurso de red.

Cerrar esta vulnerabilidad es fácil. Puedes asegurar tu red tanto a través de la Directiva de Grupo como mediante la directiva de seguridad local en la máquina.

Detener los inicios de sesión anónimos

En Windows 2000 Server y Windows Server 2003, puedes deshabilitar los inicios de sesión anónimos utilizando Active Directory y la Directiva de Grupo. Sigue estos pasos:

Cómo eliminar programas no deseados de la lista de Agregar o quitar programas en Windows
  1. En la Directiva de Grupo, expande Configuración del equipo, expande Configuración de Windows, expande Configuración de seguridad y expande Directivas locales.
  2. Selecciona Opciones de seguridad.
  3. Haz doble clic en Restricciones adicionales para conexiones anónimas.
  4. Cambia la configuración a No permitir la enumeración de cuentas SAM y recursos compartidos.

O también puedes realizar el cambio localmente en una máquina sin utilizar la Directiva de Grupo. Sigue estos pasos:

  1. Ve a Inicio | Ejecutar.
  2. Escribe secpol.msc en el cuadro de texto Abrir y haz clic en Aceptar. Esto abrirá el applet de Configuración de seguridad local.
  3. Expande Directivas locales y selecciona Opciones de seguridad.
  4. En Windows 2000, haz doble clic en Restricciones adicionales para conexiones anónimas y cambia la configuración a No permitir la enumeración de cuentas SAM y recursos compartidos.
  5. En Windows XP, haz doble clic en Acceso de red: No permitir la enumeración anónima de cuentas SAM y recursos compartidos, selecciona Habilitado y haz clic en Aceptar.

Ahora has protegido tus estaciones de trabajo y servidores contra los inicios de sesión de usuario anónimos.

Consideraciones finales

Ten en cuenta que hay varias situaciones en las que no puedes cerrar esta vulnerabilidad, o los servicios de red a tus usuarios y las conexiones entre servidores fallarán.

Una de estas situaciones es si aún estás utilizando tu dominio en modo mixto. Desde una perspectiva de seguridad, esta es solo una razón más para deshacerte de tus máquinas NT 4 y utilizar nativamente Windows 2000/XP/2003.

Para obtener información más detallada sobre esta vulnerabilidad y las restricciones para cuando puedes y no puedes implementar esta corrección de seguridad, consulta el artículo de la Base de conocimientos de Microsoft 823659.

Cómo controlar el tamaño de los perfiles de usuario en Windows NT

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Microsoft, allí encontraras muchos artículos similares a Cómo protegerse de las sesiones nulas en Windows 2000 y XP , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.