Posted on 2007-09-30 09:05
David.Ko 阅读(305)
评论(0) 编辑 收藏 所属分类:
安全
我们可以通过修改注册表来实现
Key:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 0 | 1 | 2
说明:
0:默认开放
1:匿名用户无法列举主机用户列表;
2:匿名用户无法连接你的IPS$共享,不建议使用,否则可能会造成你的一些服务无法启动,如SQL Server...
也可以执行gpedit.msc打开本地安全策略,编辑“计算机配置”--“Windows设置”--“安全设置”--“本地策略”--“安全选项”--“对匿名连接的额外限制”
0:无,依赖默认许可限制
1:不允许枚举SAM帐号和共享
2:没有显示匿名权限就无法访问
xp和2003中,默认已经启用了“不允许SAM帐户的匿名枚举”,但是没有启用“不允许SAM帐户和共享的匿名枚举”。