Compartir a través de

Como puedo evitar la enumeración de usuarios en Active Directory mediante rpcclient con usuario anonimo

Jhon Lopez 20 Puntos de reputación
2025-01-20T20:53:21.5266667+00:00

Desde hace un par de semanas trato de solucionar un problema, que no logro encontrar solución y es que haciendo pruebas, me di cuenta que en mi servidor de Active Directory podía enumerar a los usuarios con la utilidad de rpcclient desde un pc que estar en la red y sin necesidad de credenciales, entonces configure varias GPO que se supone que bloquean la enumeración de usuarios por un usuario anónimo y el bloqueo del uso de RPC para usuarios no autorizados, pero aunque los controladores de dominio tengan estas GPO, aun sigo pudiendo enumerar a los usuarios, no se si alguien tiene una forma de como ir probando cual es la causa (servicio antiguo que fuerza al RPC a aceptar usuarios no autorizados o algo similar, mala configuración de mi parte) cualquier información será bien recibida.

Windows Server
Windows Server
Familia de sistemas operativos de servidor de Microsoft que admiten administración de nivel empresarial, almacenamiento de datos, aplicaciones y comunicaciones.
218 preguntas
0 comentarios
Respuesta aceptada
  1. Ian Xue 39,281 Puntos de reputación Proveedor de Microsoft
    2025-01-21T03:07:32.0533333+00:00

    Hola.

    Si la política de grupo configurada es Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options, tenga en cuenta que esta política no tiene efecto en los controladores de dominio.

    https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/security-policy-settings/network-access-do-not-allow-anonymous-enumeration-of-sam-accounts-and-shares

    Puede considerar modificar las Listas de Control de Acceso (ACLs) en Active Directory para restringir el acceso a la información de usuarios y grupos. Consulte este tema.

    https://learn.microsoft.com/en-us/answers/questions/929688/best-practice-to-prevent-active-directory-enumerat

    Saludos cordiales,

    Ian Xue

    Si la respuesta es útil, haz clic en «Aceptar respuesta» y dale un voto positivo.

    1 persona ha encontrado útil esta respuesta.

1 respuesta adicional

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Gao Chen 5,690 Puntos de reputación Proveedor de Microsoft
    2025-01-21T00:44:00.9833333+00:00

    Hola Jhon Lopez,

    ¡Bienvenido(a) a Microsoft Q&A!

    En este caso evitar la enumeración de usuarios en Active Directory mediante rpcclient con un usuario anónimo, puedes seguir estos pasos:

    • Deshabilita el acceso anónimo: Configura las políticas de seguridad para deshabilitar el acceso anónimo a los recursos de Active Directory. Esto se puede hacer a través de la política de grupo (GPO) en Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Opciones de seguridad -> Restricciones adicionales para conexiones anónimas.
    • Configura permisos de seguridad: Asegúrate de que los permisos en los objetos de Active Directory estén configurados correctamente para que los usuarios anónimos no puedan acceder a la información de los usuarios. Esto incluye revisar las listas de control de acceso (ACL) en los objetos de AD.
    • Auditoría y monitoreo: Implementa auditorías y monitoreo para detectar intentos de enumeración de usuarios. Utiliza herramientas de monitoreo de seguridad para identificar y responder a actividades sospechosas.
    • Actualiza y parchea sistemas: Mantén todos los sistemas y servidores actualizados con los últimos parches de seguridad para proteger contra vulnerabilidades conocidas que puedan ser explotadas para la enumeración de usuarios.
    • Utiliza firewalls y listas de control de acceso (ACL): Configura firewalls y ACL para restringir el acceso a los puertos y servicios utilizados por rpcclient.

    Espero que alguna de estas soluciones te ayude a resolver el problema. Si necesitas más asistencia, no dudes en preguntar.

    Atentamente,

    Gao

    Si esta respuesta resolvió tu consulta, por favor haz clic en 'Aceptar respuesta'. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.

    0 comentarios

Su respuesta

Las respuestas se pueden marcar como respuestas aceptadas por el autor de la pregunta, lo que ayuda a los usuarios a conocer la respuesta que resolvió el problema del autor.