Windows Server家族操作系统的直有的个弱点就是Administrators组用户权限很高的如远程IPC连接、终端服务登录的使用管理员帐号是不受限制的的这和Windows XP、Windows Vista有着本质的区别的今天Vista地带就来说的下如何防止***建立IPC$空连接的这样就防止远程用户的匿名访问的打开注册表编辑器的定位到:

使用注册表编辑器查看以下注册表项,然后将以下值添加到此项中,如果此值已存在则修改它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
数值:RestrictAnonymous
数值类型:REG_DWORD
数值数据:0x2 (Hex)
在对注册表中的 RestrictAnonymous 项进行任意更改后,重新启动计算机。
RestrictAnonymous可设置成0、1 或 2。这些数字对应于下列设置:

0 无。依赖于默认权限

1 不允许枚举 SAM 帐户和名称

2 没有显式匿名权限就无法访问

   在默认情况下,通过网络访问一台计算机时,Windows系统首先和远程计算机建立一个空连接,通过该连接就可以枚举远程计算机上的共享目录、用户列 表等NetBIOS信息,并且这个空连接是任何用户都可以建立的,因此,这种操作过程被称之为匿名枚举。使用匿名枚举,可以获知绝大多数系统信息。通过这 些信息,***很可能找到系统的弱点,并进行***。因此,为了安全起见,最好禁用操作系统的匿名枚举功能,而仅允许被授权访问计算机系统的用户获得要访问系 统的NetBIOS信息。