Configurar restricciones de acceso para usuarios anónimos
Sugerir cambios
PDF
De forma predeterminada, un usuario anónimo y sin autenticar (también conocido como null user) puede tener acceso a cierta información de la red. Puede usar una opción de servidor SMB para configurar restricciones de acceso para el usuario anónimo.
La -restrict-anonymous La opción del servidor SMB se corresponde con la RestrictAnonymous Entrada de registro en Windows.
Los usuarios anónimos pueden enumerar o enumerar determinados tipos de información del sistema de los hosts de Windows de la red, incluidos los nombres y detalles de usuario, las directivas de cuenta y los nombres de recursos compartidos. Puede controlar el acceso para el usuario anónimo especificando uno de tres ajustes de restricción de acceso:
| Valor | Descripción |
|---|---|
|
Especifica que no hay restricciones de acceso para los usuarios anónimos. |
|
Especifica que sólo la enumeración está restringida a los usuarios anónimos. |
|
Especifica que el acceso está restringido para usuarios anónimos. |
-
Configure el nivel de privilegio en Advanced:
set -privilege advanced -
Configure el valor Restrict Anonymous:
vserver cifs options modify -vserver vserver_name -restrict-anonymous {no-restriction|no-enumeration|no-access} -
Compruebe que la opción está establecida en el valor deseado:
vserver cifs options show -vserver vserver_name -
Vuelva al nivel de privilegio de administrador:
set -privilege admin