问:在缺省状态下,Windows XP操作系统允许任何一位普通用户以空用户连接方式获得本地系统的共享资源列表以及所有用户账号,该功能原本是为了给局域网用户相互之间访问共享文件提供方便的。不过在享受该功能给我们带来便利的同时,一些非法用户也能借助该功能轻松访问到共享资源以及用户列表,并有可能通过暴力破解法得到用户密码。如何能预防这种情况?
答:为了谨防暴力破解共享访问密码,我们可以通过设置系统的相关组策略,来禁止匿名用户对共享资源的访问和存取,下面就是具体的操作步骤:
依次单击“开始”→“运行”命令,在弹出的系统运行对话框中,输入组策略编辑命令“gpedit.msc”,单击“确定”按钮后,进入到系统的组策略编辑界面。
用鼠标逐一展开该界面左侧区域中的“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”,在对应“安全选项”的右侧窗口区域中,找到“网络访问:不允许SAM账号和共享的匿名枚举”选项,然后用鼠标左键双击该选项,弹出对应该选项的属性设置窗口,选中该窗口中的“已启用”选项,再单击一下“确定”按钮,这样本地计算机日后就会禁止空用户来随意存取共享信息以及用户账号信息了,从而有效避免了共享访问密码被随意破解的危险。
//3组策略设置安全选项
除了通过组策略来禁止空用户随意存取共享信息外,我们也能通过修改注册表来达到相应目的,只要在注册表编辑界面中,展开Hkey_Local_Machine\System\CurrentControlSet\Control\LSA分支,并在该分支下创建一个名为RestrictAnonymous的双字节值,再将RestrictAnonymous键值的数值设置为“1”,最后刷新一下系统注册表就能禁止空连接随意访问系统的共享资源信息了。