Configurare le restrizioni di accesso per gli utenti anonimi
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
Per impostazione predefinita, un utente anonimo e non autenticato (noto anche come null user) può accedere a determinate informazioni sulla rete. È possibile utilizzare un'opzione del server SMB per configurare le restrizioni di accesso per l'utente anonimo.
Il -restrict-anonymous
L'opzione del server SMB corrisponde a. RestrictAnonymous
Voce di registro in Windows.
Gli utenti anonimi possono elencare o enumerare determinati tipi di informazioni di sistema dagli host Windows sulla rete, inclusi i nomi e i dettagli degli utenti, i criteri degli account e i nomi di condivisione. È possibile controllare l'accesso per l'utente anonimo specificando una delle tre impostazioni di restrizione dell'accesso:
Valore | Descrizione |
---|---|
|
Non specifica restrizioni di accesso per utenti anonimi. |
|
Specifica che solo l'enumerazione è limitata per gli utenti anonimi. |
|
Specifica che l'accesso è limitato agli utenti anonimi. |
-
Impostare il livello di privilegio su Advanced (avanzato):
set -privilege advanced
-
Configurare l'impostazione limita anonimo:
vserver cifs options modify -vserver vserver_name -restrict-anonymous {no-restriction|no-enumeration|no-access}
-
Verificare che l'opzione sia impostata sul valore desiderato:
vserver cifs options show -vserver vserver_name
-
Tornare al livello di privilegio admin:
set -privilege admin