拒绝从网络访问这台计算机 如何通过命令行修改

freesoft00

组策略中，拒绝从网络访问这台计算机，默认有guest，需要删除，监测到好像是下面的注册表键值起作用：
HKLM\SECURITY\Policy\Accounts

但是默认好像没有权限，无法使用reg命令修改。通过regini赋权好像也不太可以。

组策略有命令secedit.exe ，应该可以编写策略导入生效。对这个不熟悉，不知道谁弄过。

主要想命令行开启guest远程共享，不知道还有其它方法没有

martin313

试试 OffLineReg ，可以无视权限问题

sweetdurian

组策略里面有拒绝本地登录和拒绝网络登录的规则设定

wu733

运行secpol.msc，本地策略-安全选项，找到账户:使用空密码的本地账户只允许进行控制台登录，双击打开，将已启用改为已禁用

wu733

到底是拒绝从网络访问客户端计算机，还是无法远程修改注册表？如果是无法远程修改注册表，必须客户端解除远程修改注册表限制：
;禁止远程修改注册表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg]
"RemoteRegAccess"=dword:00000000  ;将值改为dword:00000001即可远程修改注册表
感谢2010hook捉虫，以上禁止修改应该为dword:00000000

chendaihua

试试 OffLineReg ，可以无视权限问题

henrygoode

net use \\ip\ipc$  "" /user:administrator或者
net use \\ip\ipc$  "" /user:guest看看能不能成功执行，如果能请百度《一份详尽的IPC$入侵资料》
（ip换成为目标ip）

最好让目标按上无忧pe，100％能干进去

我是小青蛙

secedit /configure /db secedit.sdb /cfg "%PROGRAMFILES%\StartIsBack\RemoteLogonRight.inf"

我是小青蛙

secedit /configure /db secedit.sdb /cfg "%PROGRAMFILES%\StartIsBack\RemoteLogonRight.inf"

我是小青蛙

secedit /configure /db secedit.sdb /cfg "%PROGRAMFILES%\StartIsBack\RemoteLogonRight.inf"

freesoft00

wu733 发表于 2024-6-9 19:09
运行secpol.msc，本地策略-安全选项，找到账户:使用空密码的本地账户只允许进行控制台登录，双击打开，将已 ...

这个设置是做过的

freesoft00

henrygoode 发表于 2024-6-9 19:54
net use \\ip\ipc$  "" /user:administrator或者
net use \\ip\ipc$  "" /user:guest看看能不能成功执行， ...

不需要pe,pe下一般都改好了没有这个问题

freesoft00

我是小青蛙 发表于 2024-6-9 20:01
secedit /configure /db secedit.sdb /cfg "%PROGRAMFILES%\StartIsBack\RemoteLogonRight.inf"

搜索到了这里
https://blog.csdn.net/weixin_39757739/article/details/118332127
简单看了一下，也许排版问题，没有成功，也许是我操作问题

本意是使用一根葱的那个ipxefm，它的网起客户端启动后会自带映射服务端的共享为B盘，使用的是guest用户连接映射的。发现在系统中如果不做设置它是映射不成功的，因为服务端组策略中的一些安全设置不允许guest映射。
我是想着整一个批处理，什么时候如果在哪台机器使用ipxefm的话先设置一下再网启。

henrygoode

freesoft00 发表于 2024-6-9 20:29
不需要pe,pe下一般都改好了没有这个问题

不是在pe上搞，百度《一键共享》能把心掏出来给你

henrygoode

freesoft00 发表于 2024-6-9 20:34
搜索到了这里
https://blog.csdn.net/weixin_39757739/article/details/118332127
简单看了一下，也许 ...

你积分好多啊，给我点呗

Zap

Zap

2010hook

wu733 发表于 2024-6-9 19:16
到底是拒绝从网络访问客户端计算机，还是无法远程修改注册表？如果是无法远程修改注册表，必须客户端解除远 ...

RemoteRegAccess
如果从字面意思看，意思是相反的，有没有人实际测试过？？

9zhmke

好几个地方需要修改，不是有成品的批处理和EXE文件可以打开共享吗，为什么要自己全新写一个呢？

wu733

2010hook 发表于 2024-6-9 21:39
RemoteRegAccess
如果从字面意思看，意思是相反的，有没有人实际测试过？？

字面意思是远程修改注册表，根据逻辑学，1是真，0是假
你这把我搞糊涂了

wu733

2010hook 发表于 2024-6-9 21:39
RemoteRegAccess
如果从字面意思看，意思是相反的，有没有人实际测试过？？

0才是禁止

Tatsumki

谢谢分享

ppll2030

组策略此项默认为Guest，所以脚本直接做清空处理，并刷新策略使策略生效。

1. @echo off
   
2. echo [Version]>nl.inf
   
3. echo signature="$CHICAGO$">>nl.inf
   
4. echo Revision=1>>nl.inf
   
5. echo [Privilege Rights]>>nl.inf
   
6. echo SeDenyNetworkLogonRight = >>nl.inf
   
7. 
   
8. secedit /configure /db nl.sdb /cfg nl.inf
   
9. gpupdate /force
   
10. 
    
11. del nl.inf /q
    
12. del nl.sdb /q
    
13. del nl.jfm /q
    
14. pause
    

复制代码

freesoft00

测试可以了

1. ::关闭防火墙
   
2. netsh advfirewall set allprofiles state OFF
   
3. 
   
4. ::开启guest用户
   
5. net user guest /active:yes>nul 2>nul
   
6. net user guest "">nul 2>nul
   
7. 
   
8. ::启用来宾登录
   
9. reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /f /v "AllowInsecureGuestAuth" /t REG_DWORD /d 1
   
10. reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /f /v "RequireSecuritySignature" /t REG_DWORD /d 0
    
11. 
    
12. ::允许空密码用户登录
    
13. reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /f /v "LimitBlankPasswordUse" /t REG_DWORD /d 1
    
14. 
    
15. echo [Version]>nl.inf
    
16. echo signature="$CHICAGO$">>nl.inf
    
17. echo Revision=1>>nl.inf
    
18. echo [Privilege Rights]>>nl.inf
    
19. echo SeDenyNetworkLogonRight = >>nl.inf
    
20. 
    
21. secedit /configure /db nl.sdb /cfg nl.inf
    
22. gpupdate /force
    
23. 
    
24. del nl.inf /q
    
25. del nl.sdb /q
    
26. del nl.jfm /q
    
27. pause

复制代码

wang1126

freesoft00 发表于 2024-6-9 23:11
测试可以了

谢谢分享

guong

学习一下了

chibuzhu

学习了

ehan

#在这里快速回复#禁止远程修改注册表