Anonymous Connection adalah koneksi ke suatu server yg tidak melalui proses autentikasi dan proses login normal pada suatu mesin Windows Server. Anonymous dapat dilakukan dengan menggunakan perintah net use seperti :

Net use \\10.10.10.10\ipc$ /u:”” “”

Net view /domain:domainname

Anonymous login sangat berbahaya karena dapat melakukan hal berikut ini :

  • Melihat daftar user dan group, termasuk Active Directory
  • Mengetahui SID dari nama user
  • Mengetahui nama user dari SID
  • Melihat daftar sharing
  • Melihat policy account
  • Melihat nama NetBIOS dan nama domain
  • Melihat daftar nama domain

Untuk membatasi hal tersebut diatas adalah dgn group policy, yaitu pada : Computer Configuration | Windows Settings | Security Settings | Local Policies | Security Options.

Network access: Allow anonymous SID/Name translation – Mengizinkan anonymous untuk mengetahui user name dari SID atau sebaliknya dengan menggunakan tools seperti user2sid and sid2user.

Network access: Let everyone’s permissions apply to anonymous users – Memberikan access (kemampuan) dari group Everyone ke anonymous user, seperti yg diterapkan pada Windows 2000 Server.

Network access: Do not allow anonymous enumeration of SAM accounts – Menolak anonymous user untuk meng-enumerasi daftar account pada file SAM dan Active Directory domain controllers.

Network access: Do not allow anonymous enumeration of SAM accounts and shares – Menolak anonymous user untuk meng-enumerasi daftar account pada file SAM dan Active Directory domain controllers juga sharing2 yg ada pada komputer, termasuk sharing standard, hidden, and hidden administrative sharing.

sumber : http://www.windowsecurity.com/articles/Anonymous-Connections.html

moga bermanfaat…