Наша группа приложений хочет развернуть продукт, который требует, чтобы мы отключили forceguest в HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa. Мы работаем в сети Novell (я знаю, я знаю), и машины (в основном XP / около 7) не находятся в домене. На каждом компьютере есть две административные учетные записи, которые защищены паролем, а также учетная запись отдельного пользователя (также администратор) и общая ограниченная учетная запись, гостевые учетные записи отключены.
Каковы риски безопасности при отключении forceguest в этой среде?
Возможное смягчение: используйте брандмауэр или политику IP-безопасности на рабочих станциях, чтобы ограничить количество подключений 135, 137, 138, 139, 445 с сервера, на котором запущено приложение.