[软件]替番茄花园鸣不平，驳“番茄花园版xp发现人为安全漏洞”[已扎口]

现在国内的几个大的软件论坛都在指责番茄花园的系统（还有其它版本的系统）不安全，有致命漏洞，还有人专门做了试验写了文章来论证这个问题，他的文章写得很好（。

　　首先谈谈该键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

　　Limitblankpassworduse=0

　　它对应的组策略是：“本地计算机策略”——“计算机策略”——“Windows设置”——“安全设置”——“本地策略”——“安全选项”——“账户：使用空白密码的本地账户只允许进行控制台登录”

番茄花园windows xp。

　　它的作用是：如果一个系统用户的密码为空，那它就无法进行非本地登录（只能登陆控制台），XP+SP2默认是开启的

番茄花园windows xp。

　　现在我们转变一个话题，谈论一下局域网的网上邻居互相访问问题

番茄花园windows xp。

　　在工作组模式下

番茄花园windows xp，如果你想访问别人的网上邻居，就必须知道对方的用户名和密码，问题是：很多人不愿意告诉别人自己密码，但又希望别人能访问自己的共享，该怎么办？而且即使知道了对方了用户和密码，如果密码为空，还是不能登陆，又该怎么办？

　　解决的方法是：开启guest账户；允许guest进行网络访问；禁用“账户：使用空白密码的本地账户只允许进行控制台登录”，也就是让Limitblankpassworduse=0；选择“网络访问：本地账户的共享和安全模式=仅来宾”

番茄花园windows xp。这样的话就可以保证自己的用户名和密码不必告知别人，同时别人也能访问你的共享资源了。

　　由此可以看出，键值Limitblankpassworduse=0不是什么安全漏洞，只是让人们更加方便地访问网络资源而以，至于你是要安全还是要易用性，那就看每个人的选择了

番茄花园windows xp。

　　从这里也可以看出，微软要默认建立guest账户的用意了

番茄花园windows xp。

　　本人管理公司的电脑和网络，为了方便内部的互相访问，我一直都让Limitblankpassworduse=0，安全问题也没有网上说的那么严重

番茄花园windows xp。

　　我没有赢政和番茄花园的ID

番茄花园windows xp，所以只能先发在其它论坛，望各位朋友能转贴到赢政和番茄花园论坛

　　如果有人能赠送我赢政和番茄花园版论坛的邀请码，那就更加好了

番茄花园windows xp。