Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare le restrizioni di accesso SMB a ONTAP per utenti anonimi

Collaboratori netapp-aaron-holt netapp-ahibbard netapp-thomi netapp-aherbin
PDF

Per impostazione predefinita, un utente anonimo e non autenticato (noto anche come null user) può accedere a determinate informazioni sulla rete. È possibile utilizzare un'opzione del server SMB per configurare le restrizioni di accesso per l'utente anonimo.

A proposito di questa attività

Il -restrict-anonymous L'opzione del server SMB corrisponde a. RestrictAnonymous Voce di registro in Windows.

Gli utenti anonimi possono elencare o enumerare determinati tipi di informazioni di sistema dagli host Windows sulla rete, inclusi i nomi e i dettagli degli utenti, i criteri degli account e i nomi di condivisione. È possibile controllare l'accesso per l'utente anonimo specificando una delle tre impostazioni di restrizione dell'accesso:

Valore Descrizione

no-restriction (impostazione predefinita)

Non specifica restrizioni di accesso per utenti anonimi.

no-enumeration

Specifica che solo l'enumerazione è limitata per gli utenti anonimi.

no-access

Specifica che l'accesso è limitato agli utenti anonimi.
Fasi

  1. Impostare il livello di privilegio su Advanced (avanzato): set -privilege advanced

  2. Configurare l'impostazione limita anonimo: vserver cifs options modify -vserver vserver_name -restrict-anonymous {no-restriction|no-enumeration|no-access}

  3. Verificare che l'opzione sia impostata sul valore desiderato: vserver cifs options show -vserver vserver_name

  4. Tornare al livello di privilegio admin: set -privilege admin

Informazioni correlate

Opzioni server disponibili