Anonymous Connection adalah koneksi ke suatu server yg tidak melalui proses autentikasi dan proses login normal pada suatu mesin Windows Server. Anonymous dapat dilakukan dengan menggunakan perintah net use seperti :
Net use \\10.10.10.10\ipc$ /u:”” “”
Net view /domain:domainname
Anonymous login sangat berbahaya karena dapat melakukan hal berikut ini :
- Melihat daftar user dan group, termasuk Active Directory
- Mengetahui SID dari nama user
- Mengetahui nama user dari SID
- Melihat daftar sharing
- Melihat policy account
- Melihat nama NetBIOS dan nama domain
- Melihat daftar nama domain
Untuk membatasi hal tersebut diatas adalah dgn group policy, yaitu pada : Computer Configuration | Windows Settings | Security Settings | Local Policies | Security Options.
Network access: Allow anonymous SID/Name translation – Mengizinkan anonymous untuk mengetahui user name dari SID atau sebaliknya dengan menggunakan tools seperti user2sid and sid2user.
Network access: Let everyone’s permissions apply to anonymous users – Memberikan access (kemampuan) dari group Everyone ke anonymous user, seperti yg diterapkan pada Windows 2000 Server.
Network access: Do not allow anonymous enumeration of SAM accounts – Menolak anonymous user untuk meng-enumerasi daftar account pada file SAM dan Active Directory domain controllers.
Network access: Do not allow anonymous enumeration of SAM accounts and shares – Menolak anonymous user untuk meng-enumerasi daftar account pada file SAM dan Active Directory domain controllers juga sharing2 yg ada pada komputer, termasuk sharing standard, hidden, and hidden administrative sharing.
sumber : http://www.windowsecurity.com/articles/Anonymous-Connections.html
moga bermanfaat…
