Windows Server – Bloquer l’accès à \\127.0.0.1\c$

Pendant l’hardening sécurité d’une ferme Citrix XenApp, j’ai dû utiliser plusieurs GPOs pour arriver à mes fins dont Prevent access to drives from My Computer pour bloquer l’accès au disque C:.

Donc vous allez me dire, bah quoi ça bloque bien le C: jamais eu de soucis ! Oui, mais …

This operation has been cancelled due to restrictions in effect on this computer. Please contact your system administrator.

.. par contre il est toujours possible d’accéder à \\127.0.0.1\c$ et donc le disque C: n’est pas protégé au final …

Il y a heureusement une solution qui n’a pas été facile à trouver et elle se trouve dans le registre, via une clé de configuration du service Lanmanserver il est possible de bloquer cet accès à l’utilisateur lambda !

Ci-dessous le contenu du .reg :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity]
"SrvsvcShareAdminConnect"=hex:01,00,04,80,64,00,00,00,70,00,00,00,00,00,00,00,\
14,00,00,00,02,00,50,00,03,00,00,00,00,00,18,00,03,00,0f,00,01,02,00,00,00,\
00,00,05,20,00,00,00,20,02,00,00,00,00,18,00,03,00,0f,00,01,02,00,00,00,00,\
00,05,20,00,00,00,25,02,00,00,00,00,18,00,03,00,0f,00,01,02,00,00,00,00,00,\
05,20,00,00,00,27,02,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,\
00,00,00,05,12,00,00,00


...BofBienTrès BienTop ! (Soit le premier à voter)
Loading...

Mathieu

Je suis actuellement Ingénieur Système spécialisé dans le design d'environnements cloud virtualisés. Adepte des technologies de VMware, Nutanix, Citrix ou Microsoft je propose à travers ce blog diverses astuces de troubleshooting.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *