Windows 2000係統安全管理(ppt 41頁)

係統帳號管理
文件係統管理
係統進程服務
係統安全基本配置

Win2000的默認安裝允許任何用戶通過空用戶得到係統所有賬號/共享列表，這是為了方便局域網用戶共享文件的。但是一個遠程用戶也可以得到你的用戶列表並使用暴力法破解用戶密碼。可以通過更改注冊表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1來禁止139空連接。
同時Windows的本地安全策略就有這樣的選項RestrictAnonymous（匿名連接的額外限製），這個選項有三個值：
0：None. Rely on default permissions（無，取決於默認的權限）
1：Do not allow enumeration of SAM accounts and shares（不允許枚舉SAM帳號和共享）
2：No access without explicit anonymous permissions（沒有顯式匿名權限就不允許訪問）
0，這個值是係統默認的，什麼限製都沒有，遠程用戶可以知道你機器上所有的賬號、組信息、共享目錄、網絡傳輸列表(NetServerTransportEnum等等。
1，這個值是隻允許非NULL用戶存取SAM賬號信息和共享信息。
2，這個值需要注意的是，如果你一旦使用了這個值，共享信息就全完了。

..............................