标题：禁用空会话（匿名登录）
出处：gOxiA=苏繁=SuFan Blog
时间：Fri, 30 Jun 2006 10:08:09 +0000
作者：gOxiA
地址：https://goxia.maytide.net/read.php/634.htm

内容：
为了防止匿名访问，请禁用空会话。空会话是未经身份验证或匿名的用户在两台计算机间建立的会话。如果不禁用空会话，攻击者便可匿名（即，不需要进行身份验证）连接到服务器。
攻击者建立空会话后即可开始实施各种攻击，包括用于从目标计算机获取系统相关信息的枚举。可通过空会话返回的信息类型包括：域和信任的详细信息、共享、用户信息（包括组和用户权限）、注册表项及其他。请禁用它们，因为它们代表着重大的安全威胁。
在注册表中的以下位置设置 RestrictAnonymous=1，便可禁止空会话。
HKLM\System\CurrentControlSet\Control\LSA\RestrictAnonymous=1
有关详细信息，请参阅 Microsoft 知识库文章 246261 How to:Use the RestrictAnonymous Registry Value in Windows 2000（英文）。



Generated by Bo-blog 2.1.1 Release