空接続は、常にNT4、Windows 2000、およびWindows XPマシンに実装されています。他のホストの対応するサービスが開いていて、ポート139または445が閉じていない場合は、匿名接続を使用でき、他のホストは「Command completed successfully」と応答します。これらはNT4からWin2K、XPへと変わっていません。
は何が変わりましたか?空の接続を正常に確立した後に何ができますか? NT4とWin2kのデフォルトの場合、アカウントリストを列挙してファイル情報を共有することができます。 RestrictAnonymous = 1がレジストリに設定されていると、他の人があなたの関連情報を列挙するのを防ぐのに役立ちます(完全には防止されませんが)。 RestrictAnonymous = 2は完全に禁止され、Win2Kでのみ有効です。 WinXPの中
は、レジストリキーが再定義されていますときで
デフォルト、RestrictAnonymousSam = 1。これにより、列挙アカウント情報が防止されます。このキー値の定義は次のとおりです。「SAMアカウントの匿名列挙を許可しない」デフォルト値がアクティブになります(これは、XPがデフォルトで空の接続を介してアカウント情報を列挙できないことを意味します)。
デフォルトでは、RestrictAnonymous = 0です。これにより、SAM内のアカウント情報と共有情報の列挙が防止されます。このキー値の定義は次のとおりです。「SAMアカウントと共有の匿名列挙を許可しない」アクティベーションスイッチのキー値は1にする必要があります。 RestrictAnonymous = 2はXPでは無効になりました。
したがって、XPシステムのデフォルト設定の場合には、あなたが匿名接続を列挙し、情報を共有しますが、アカウント情報を列挙することはできません。ファイルやマイクロソフトを共有するすべてで
すべて、完全に匿名ユーザーの接続を禁止したい、139および445ポートが閉じられなければならない、または契約が(IPSecのポートフィルタリングファイアウォールを介して、またはインターネット)ネットワークのプロパティで選択されていない「ネットワーク印刷します。オリジナル:NT4、Windows 2000、およびWindows XPマシンにヌルセッションを*常に*確立することができますマシンのサーバーサービスが有効になっていてポート139または
445が利用可能な場合、匿名の資格情報を使用してネットを使用することができます
すると、システムは "Command completed successfully"と応答します。この
はNT4からWin2K、XPに変更されていません。 NT4とWin2Kでは、デフォルトでユーザーと共有に関する情報を列挙することができますRestrictAnonymous = 1を設定すると助けになるでしょうRestrictAnonymous = 2(Win2Kのみ)は、この列挙を完全に防止します。Windows XPでは、新しいレジストリキーがあります。
RestrictAnonymousSam = 1がデフォルト設定ですこれは、ユーザーアカウントの詳細な列挙を防ぎますこの設定は、 "SecurityPolicy"設定の "SAMの匿名列挙を許可しないacco"と相関します。デフォルト設定の「有効」で「無効」にします(XPのデフォルトは匿名列挙を禁止します(RASAM = 1)。RestrictAnonymous = 0はデフォルト設定です)。 SecurityPolicy設定 "SAMアカウントと共有の匿名列挙を許可しない"。共有の匿名列挙を防止するには、このポリシーを[有効](RA = 1)に設定します。
RestrictAnonymous = 2(デフォルトでは、XPシステムではデフォルトで共有を匿名で接続して列挙することはできますが、詳細なユーザ情報を列挙することはできません。
匿名接続を完全に無効にするには、
のネットワークインターフェースからtcp139 /445(IPSecポートフィルタまたはインターネット接続ファイアウォール)へのアクセスをブロックするか、[ファイルとMicrosoftネットワーク用の印刷共有]のチェックを外します。質問(ネットワーク接続のプロパティタブから)。zh-CN"],null,[1],zh-TW"]]]