用过Windows 2000的人都知道，Windows 2000的默认安装允许任何用户通过空用户连线（IPC$）得到系统所有账号和共享列表，这本来是为了方便区域网路用户共享资源和档案的，但是任何一个远程用户都可以利用这个空的连线得到你的用户列表。一些别有用心者会利用这项功能，查找我们的用户列表，并使用一些字典工具，对我们的主机进行攻击。另外，在安装系统时创建一些隐藏的共享，通过“计算机名或IP位址\盘符$”就可以访问。作为系统管理员的我，平时也喜欢利用这些共享来进行远程管理计算机和查看计算机的共享资源时，没想到却给黑客留了通道。

如何禁止匿名用户连线你的IPC$共享？

我们可以通过修改注册表来实现

Key:HKLM\SYSTEM\CurrentControlSet\Control\Lsa

Name: RestrictAnonymous

Type: REG_DWORD

Value: 1 | 2

说明：把该值设为1时，匿名用户无法列举主机用户列表；

把该值设为2时，匿名用户无法连线你的IPS$共享，不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server...