NT AUTHORITY\ANONYMOUS LOGON
windows2003的eventlog里发现大量事件ID为538,事件ID为540的日志
原因是共享,如果NFTS的权限跟FTP的匿名共享都已经做了修改,记得关闭空链接及共享!
修改后已经恢复了…
- reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- /v RestrictAnonymous /t reg_DWORD /d 00000001 /f
- reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
- Parameters /v AutoShareWks /t reg_DWORD /d 0 /f
- 开始 -> 运行 -> 服务(services.msc) -> server -> 停止并禁用!