기본적으로 NT 계열의 OS는는 익명 NetBIOS 연결을 허용한다. 필자의 이전팁, XP 자체 기능을 이용한 침입 탐지을 이용하면 상당히 많은 사람들이 자신의 컴퓨터에 접속을 시도하는 것을 알 수 있다. 이러한 접속 시도는 근본적으로 익명 사용자에게 NetBIOS 연결을 허용함으로서 발생한다. 익명 사용자에게 NetBIOS 연결을 허용하면 다음과 같은 정보를 알아낼 수 있으며, 이 것은 잠재적인 보안 헛점이될 수 있다.

• 사용자 계정 목록과 연관된 정보
• 사용자 권한
• 계정 사용 정보
• 계정 암호 정책
• 공유 목록
• 활성화된 프로세서 목록
• OS 버전 정보와같은 컴퓨터 정보

물론 정보가 실질적인 피해를 주는 것은 아니지만 공격대상을 정하고, 실제 공격하는데 도움을 줄 수 있다. 따라서 익명 사용자의 NetBIOS 연결을 허용해야하는 특별한 이유가 없는 한 가급적 익명 사용자의 NetBIOS 연결을 막는 것이 좋다.

익명 사용자의 NetBIOS 연결을 막기위해서는 다음 절차를 따른다.

1. 시작/실행/regedit를 입력하고 확인을 클릭한다.
2. 다음 레지스트리로 이동한다.

   HKLM\SYSTEM\CurrentControlSet\Control\LSA

3. 우측 패널에 REG_DWORD형의 restrictanonymous을 두번 클릭하고 값 데이타를 1로 설정한다.
4. 컴퓨터를 재 기동한다.