WINDOWS蠕虫病毒传播机制及帐号频繁被锁定的解决方法

由于Windows 2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是，任何一个远程用户通过同样的 方法都能得到账户列表，使用暴力法破解账户密码后，对我们的电脑进行攻击，所以必须采用以下方法禁止这种行为。
首先，可以通过修改注册表禁用空用户连接。打开注册表，将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous 设置为1，禁止空用户连接。
另外，Windows 2000的本地安全策略（ ［控制面板］→［管理工具］ →［本地安全策略］）里，可对本地策略进行设置（如图1），它有三个选项：

“无，依赖于默认许可权限” ：这是系统默认值，没有任何限制，远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表等，对服务器来说这样的设置非常危险。
“不允许枚举SAM账号和共享”：这个值是只允许非NULL用户存取SAM账号信息和共享信息，一般选择此项。
“没有显式匿名权限就无法访问”：这个值是最安全的一个，但是如果使用了这个值，就不能再共享资源了，所以还是推荐把数值设为“不允许枚举SAM账号和共享”比较好。