Posted on 2007-09-30 09:05
David.Ko 閱讀(315)
評論(0) 編輯 收藏 所屬分類:
安全
我們可以通過修改注冊表來實現
Key:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 0 | 1 | 2
說明:
0:默認開放
1:匿名用戶無法列舉主機用戶列表���;
2:匿名用戶無法連接你的IPS$共享��,不建議使用,否則可能會造成你的一些服務無法啟動,如SQL Server...
也可以執行gpedit.msc打開本地安全策略�,編輯“計算機配置”--“Windows設置”--“安全設置”--“本地策略”--“安全選項”--“對匿名連接的額外限制”
0:無����,依賴默認許可限制
1:不允許枚舉SAM帳號和共享
2:沒有顯示匿名權限就無法訪問
xp和2003中��,默認已經啟用了“不允許SAM帳戶的匿名枚舉”�����,但是沒有啟用“不允許SAM帳戶和共享的匿名枚舉”。