Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive la condivisione di comunicazione tra processi (IPC$) e il comportamento della sessione Null in Windows.
Numero KB originale: 3034016
Informazioni sulla condivisione IPC$
La condivisione IPC$ è nota anche come connessione di sessione Null. Usando questa sessione, Windows consente agli utenti anonimi di eseguire determinate attività, ad esempio l'enumerazione dei nomi degli account di dominio e delle condivisioni di rete.
La condivisione IPC$ viene creata dal servizio Windows Server. Questa condivisione speciale esiste per consentire le connessioni named pipe successive al server. Le named pipe del server vengono create dai componenti predefiniti del sistema operativo e da qualsiasi applicazione o servizio installato nel sistema. Quando viene creata la named pipe, il processo specifica la sicurezza associata alla pipe. Verifica quindi che l'accesso venga concesso solo agli utenti o ai gruppi specificati.
Configurare l'accesso anonimo usando le impostazioni dei criteri di accesso alla rete
La condivisione IPC$ non può essere gestita o limitata nelle versioni seguenti di Windows:
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
Tuttavia, un amministratore dispone di controlli su qualsiasi named pipe abilitata. È possibile accedervi in modo anonimo usando l'impostazione dei criteri Di accesso alla rete: Named Pipes a cui è possibile accedere in modo anonimo. Se l'impostazione dei criteri è configurata per non avere voci, ad esempio un valore Null, non è possibile accedere in modo anonimo alle named pipe. È inoltre necessario assicurarsi che nessuna applicazione o servizio nell'ambiente si basi sull'accesso anonimo a qualsiasi named pipe nel server.
Windows Server 2003 non impedisce più l'accesso anonimo alla condivisione IPC$. L'impostazione dei criteri di sicurezza seguente definisce se il gruppo Everyone viene aggiunto a una sessione anonima:
Accesso alla rete: consentire a tutti gli utenti di applicare le autorizzazioni agli utenti anonimi
Se questa impostazione è disabilitata, le uniche risorse a cui è possibile accedere un utente anonimo sono le risorse concesse al gruppo Accesso anonimo.
In Windows Server 2012 o versione successiva è disponibile una funzionalità per determinare se le sessioni anonime devono essere abilitate nei file server. È determinato controllando se le pipe o le condivisioni sono contrassegnate per l'accesso remoto.