Key:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 0 | 1 | 2
说明:
0:默认开放
1:匿名用户无法列举主机用户列表;
2:匿名用户无法连接你的IPS$共享,不建议使用,否则可能会造成你的一些服务无法启动,如SQL Server...
也能执行gpedit.msc打开本地安全策略,编辑“计算机设置”--“视窗系统设置”--“安全设置”--“本地策略”--“安全选项”--“对匿名连接的额外限制”
0:无,依赖默认许可限制
1:不允许枚举SAM帐号和共享
2:没有显示匿名权限就无法访问
xp和2003中,默认已启用了“不允许SAM帐户的匿名枚举”,不过没有启用“不允许SAM帐户和共享的匿名枚举”。