我知道在主机上运行 NetCease 工具可能会禁止其他主机在其上枚举会话。
我想知道是否有办法禁用其他 PowerView 功能,例如“Get-netlocalgroup”(即禁用“NetLocalGroupEnum”WIN32 API 调用)。
有任何想法吗?
一种可能的解决方案是编辑注册表项“AllowRemoteRPC”(在 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server 上找到)。
请参阅参考资料。