Posted on 2007-09-30 09:05
David.Ko 閱讀(310)
評論(0) 編輯 收藏 所屬分類:
安全
我們可以通過修改注冊表來實(shí)現(xiàn)
Key:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 0 | 1 | 2
說明:
0:默認(rèn)開放
1:匿名用戶無法列舉主機(jī)用戶列表;
2:匿名用戶無法連接你的IPS$共享,不建議使用,否則可能會造成你的一些服務(wù)無法啟動,如SQL Server...
也可以執(zhí)行g(shù)pedit.msc打開本地安全策略,編輯“計(jì)算機(jī)配置”--“Windows設(shè)置”--“安全設(shè)置”--“本地策略”--“安全選項(xiàng)”--“對匿名連接的額外限制”
0:無,依賴默認(rèn)許可限制
1:不允許枚舉SAM帳號和共享
2:沒有顯示匿名權(quán)限就無法訪問
xp和2003中,默認(rèn)已經(jīng)啟用了“不允許SAM帳戶的匿名枚舉”,但是沒有啟用“不允許SAM帳戶和共享的匿名枚舉”。