Note di rilascio
Configurare le restrizioni di accesso per gli utenti anonimi
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
Per impostazione predefinita, un utente anonimo e non autenticato (noto anche come null user) può accedere a determinate informazioni sulla rete. È possibile utilizzare un'opzione del server SMB per configurare le restrizioni di accesso per l'utente anonimo.
Il -restrict-anonymous L'opzione del server SMB corrisponde a. RestrictAnonymous Voce di registro in Windows.
Gli utenti anonimi possono elencare o enumerare determinati tipi di informazioni di sistema dagli host Windows sulla rete, inclusi i nomi e i dettagli degli utenti, i criteri degli account e i nomi di condivisione. È possibile controllare l'accesso per l'utente anonimo specificando una delle tre impostazioni di restrizione dell'accesso:
| Valore | Descrizione |
|---|---|
|
Non specifica restrizioni di accesso per utenti anonimi. |
|
Specifica che solo l'enumerazione è limitata per gli utenti anonimi. |
|
Specifica che l'accesso è limitato agli utenti anonimi. |
-
Impostare il livello di privilegio su Advanced (avanzato):
set -privilege advanced -
Configurare l'impostazione limita anonimo:
vserver cifs options modify -vserver vserver_name -restrict-anonymous {no-restriction|no-enumeration|no-access} -
Verificare che l'opzione sia impostata sul valore desiderato:
vserver cifs options show -vserver vserver_name -
Tornare al livello di privilegio admin:
set -privilege admin