Configurez les restrictions d'accès pour les utilisateurs anonymes
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Par défaut, un utilisateur anonyme et non authentifié (également appelé null user) peut accéder à certaines informations sur le réseau. Vous pouvez utiliser une option de serveur SMB pour configurer les restrictions d'accès pour l'utilisateur anonyme.
Le -restrict-anonymous
L'option de serveur SMB correspond au RestrictAnonymous
Entrée de registre dans Windows.
Les utilisateurs anonymes peuvent lister ou énumérer certains types d'informations système provenant des hôtes Windows sur le réseau, y compris les noms d'utilisateur et les détails, les stratégies de compte et les noms de partage. Vous pouvez contrôler l'accès de l'utilisateur anonyme en spécifiant l'un des trois paramètres de restriction d'accès suivants :
Valeur | Description |
---|---|
|
Spécifie aucune restriction d'accès pour les utilisateurs anonymes. |
|
Spécifie que seule l'énumération est restreinte pour les utilisateurs anonymes. |
|
Spécifie que l'accès est restreint pour les utilisateurs anonymes. |
-
Définissez le niveau de privilège sur avancé :
set -privilege advanced
-
Configurez le paramètre restreindre l'anonymat :
vserver cifs options modify -vserver vserver_name -restrict-anonymous {no-restriction|no-enumeration|no-access}
-
Vérifiez que l'option est réglée sur la valeur souhaitée :
vserver cifs options show -vserver vserver_name
-
Retour au niveau de privilège admin :
set -privilege admin