此策略设置确定哪些其他权限将分配给到设备的匿名连接。Windows 允许匿名用户执行某些活动,例如枚举域帐户和网络共享的名称。例如,当管理员想要将访问权限提供给不相互信任的受信任域中的用户时,这非常方便。 未经授权的用户可以匿名列出帐户名,并使用该信息来执行社交工程或尝试猜测密码。社交工程者会尝试以某种方式用户,以获取密码或某种形式的安全信息。 无法通过单向信任方式向其他域的用户授予访问权限,因为信任域中的管理员无法枚举其他域中的帐户列表。匿名访问文件和打印服务器的用户无法列出这些服务器上的共享网络资源;在用户可以查看共享文件夹和打印机的列表之前,必须对他们进行身份验证。 |