Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurez les restrictions d'accès pour les utilisateurs anonymes

Contributeurs

Par défaut, un utilisateur anonyme et non authentifié (également appelé null user) peut accéder à certaines informations sur le réseau. Vous pouvez utiliser une option de serveur SMB pour configurer les restrictions d'accès pour l'utilisateur anonyme.

Description de la tâche

Le -restrict-anonymous L'option de serveur SMB correspond au RestrictAnonymous Entrée de registre dans Windows.

Les utilisateurs anonymes peuvent lister ou énumérer certains types d'informations système provenant des hôtes Windows sur le réseau, y compris les noms d'utilisateur et les détails, les stratégies de compte et les noms de partage. Vous pouvez contrôler l'accès de l'utilisateur anonyme en spécifiant l'un des trois paramètres de restriction d'accès suivants :

Valeur Description

no-restriction (valeur par défaut)

Spécifie aucune restriction d'accès pour les utilisateurs anonymes.

no-enumeration

Spécifie que seule l'énumération est restreinte pour les utilisateurs anonymes.

no-access

Spécifie que l'accès est restreint pour les utilisateurs anonymes.

Étapes
  1. Définissez le niveau de privilège sur avancé : set -privilege advanced

  2. Configurez le paramètre restreindre l'anonymat : vserver cifs options modify -vserver vserver_name -restrict-anonymous {no-restriction|no-enumeration|no-access}

  3. Vérifiez que l'option est réglée sur la valeur souhaitée : vserver cifs options show -vserver vserver_name

  4. Retour au niveau de privilège admin : set -privilege admin

Informations associées

Options de serveur SMB disponibles