由于现在很多网站和个人使用Windows NT/2000,对于默认安装的情况下,打过最新补丁的情况下,仍然有许多安全隐患,其中较为明显的存在自动共享与允许匿名连接的问题,别人可以在不需要用户名与密码的情况下,直接就可以获取远程主机的用户列表,以及详细的账号策略,这样对系统安全不利。例如:在C2级安全标准中,显示“最后一次登陆的用户名”是不允许的,因为这样给别人提供了口令攻击的机会,何况列举详细的用户策略,大家可以使用该软件测试一下。本软件可以远程列举用户列表、列举详细的用户信息、测试若口令等,同时可以设置禁止自动共享与匿名连接,以提高系统的安全性。 |
