При сканировании сервера win2000 c AD X-spider выдает предупреждение "Возможно получение чувствительной информации через запрос NULL BASE без какой-либо авторизации" ну и "Оценить степень риска информации получаемой с помощью запроса и при необходимости отключить использование NULL BASE". Помогите закрыть дырку, интернет перерыл, а ответа так ни где и не нашел.

интернет перерыл »
Первая же ссылка в Гугле http://support.microsoft.com/kb/837964
you can enable the RestrictAnonymous registry setting with a value of 2

Конечно я знаю про это, но если пошарить по нету, то также можно узнать, что это ни кому не помогло. В том числе и мне :(
В реестре стоит "restrictanonymous"=dword:00000002 и в политиках везде стоит "требовать аутентификации", но уязвимость на месте. Может есть еще какие мысли? Лично у меня уже никаких вариантов не осталось.

но уязвимость на месте »
С точки зрения XSpider