关闭 Windows 空连接

关键词：$共享、默认共享、IPC$、NULL Session、空连接

一、修改注册表的通用方法：
　　位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
　　名称：Restrictanonymous
　　类型：REG_DWORD
　　数据：0x2 或 0x1
　　说明：0 无，依赖于默认权限；1 不允许枚举 SAM 帐户和名称；2 没有显式匿名权限就无法访问

二、针对 Windows 2000 的用户，可使用组策略：
　　“控制面板”－“管理工具”－“本地安全策略”－“本地策略”－“安全选项”－“没有显式匿名权限就无法访问”
　　下拉菜单选择“没有显式匿名权限就无法访问”

二、针对 Windows XP/2003 的用户，可使用组策略：
　　“控制面板”－“管理工具”－“本地安全策略”－“本地策略”－“安全选项”：
　　启用“网路访问：不允许 SAM 帐户的匿名枚举”　或
　　启用“网路访问：不允许 SAM 帐户和共享的匿名枚举”