“禁用空连接,禁止匿名获得用户名列表 "的讲解(转东转西)
来源:互联网 发布:无线信号增强软件 编辑:程序博客网 时间:2024/06/12 19:42
Win2000的默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。很多朋友都知道可以通过更改注册表Local_Machine/System/CurrentControlSet/ Control/LSA-RestrictAnonymous = 1来禁止139空连接,实际上win2000的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项 RestrictAnonymous(匿名连接的额外限制),这个选项有三个值: 0:None. Rely on default permissions(无,取决于默认的权限 1 :Do not allow enumeration of SAM accounts and shares(不允许枚举SAM帐号和共享) 2:No access without explicit anonymous permissions(没有显式匿名权限就不允许访问) 0这个值是系统默认的,什么限制都没有,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表 (NetServerTransportEnum等等,对服务器来说这样的设置非常危险。 1这个值是只允许非NULL用户存取SAM账号信息和共享信息。 2这个值是在win2000中才支持的,需要注意的是,如果你一旦使用了这个值,你的共享估计就全部完蛋了,所以我推荐你还是设为1比较好。好了,入侵者现在没有办法拿到我们的用户列表,我们的账户安全了
2。禁止显示上次登陆的用户名HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/ CurrentVersion/winlogon项中的Don’t Display Last User Name串数据改成1,这样系统不会自动显示上次的登录用户名。将服务器注册表HKEY_LOCAL_ MACHINE/SOFTWARE/Microsoft/
WindowsNT/CurrentVersion/Winlogon项中的Don't Display Last User Name串数据修改为1,隐藏上次登陆控制台的用户名。其实,在2000的本地安全策略中也存在该选项
Winnt4.0修改注册表:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon 中增加DontDisplayLastUserName,将其值设为1。
2。禁止显示上次登陆的用户名HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/ CurrentVersion/winlogon项中的Don’t Display Last User Name串数据改成1,这样系统不会自动显示上次的登录用户名。将服务器注册表HKEY_LOCAL_ MACHINE/SOFTWARE/Microsoft/
WindowsNT/CurrentVersion/Winlogon项中的Don't Display Last User Name串数据修改为1,隐藏上次登陆控制台的用户名。其实,在2000的本地安全策略中也存在该选项
Winnt4.0修改注册表:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon 中增加DontDisplayLastUserName,将其值设为1。
- “禁用空连接,禁止匿名获得用户名列表 "的讲解(转东转西)
- 如何禁止匿名用户连接你的IPC$共享
- 如何禁止匿名用户连接你的IPC$共享?
- 如何对一个禁止匿名连接的Domino SMTP服务器启用某些匿名SMTP连结
- 匿名内部类的讲解
- 清除sql密码及获得asp连接SQL默认的用户名和密码的方法
- 关闭139端口、445端口以及禁止默认磁盘共享、IPC$空连接的方法!
- phpmyadmin出现空密码登录被禁止 (参见 允许空密码)的解决办法(转)
- 用户名不能为空的验证
- 获得本地的ip地址和用户名
- Code41 获得当前登录的用户名
- 获得当前登录系统的用户名
- 禁用Winscp连接的解决办法
- Apache禁止目录的自动目录列表(安全性)
- sql,用户名是否禁用~
- 禁止空对象属性的直接访问
- 禁止cookie如何获得session的值
- ThinkSNS应用列表空的?
- 学习贴
- 我的缩略图函数
- 我的缩略图函数
- [精华] Linux的发行版制作简要过程--------不知者进入:-)
- Linux下执行程序时发生错误: cannot restore segment prot after reloc: Permission denied
- “禁用空连接,禁止匿名获得用户名列表 "的讲解(转东转西)
- 令人爽快的“五一”
- ADO.NET 的最佳实践技巧
- 排版题.输出三角形的字符
- Asp.net1.0 升级 ASP.NET 2.0 的几个问题总结
- GOOGLE服务大全
- Web2.0时代,RSS你会用了吗?(技术实现总结)
- 面试题(整理了一下)
- php中实现图片验证码