日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
匿名ユーザに対するアクセス制限の設定
共同作成者
変更を提案
PDF
デフォルトでは、認証されていない匿名ユーザ( _null ユーザ)はネットワーク上の特定の情報にアクセスできます。SMBサーバオプションを使用して、匿名ユーザに対するアクセス制限を設定できます。
タスクの内容
`-restrict-anonymous`SMBサーバオプションは、Windowsのレジストリエントリに対応し `RestrictAnonymous`ます。
匿名ユーザは、ユーザ名と詳細、アカウントポリシー、共有名など、ネットワーク上のWindowsホストから特定のタイプのシステム情報をリストまたは列挙できます。匿名ユーザのアクセスを制御するには、次の3つのアクセス制限設定のいずれかを指定します。
| 値 | 説明 |
|---|---|
|
匿名ユーザに対するアクセス制限を指定しません。 |
|
匿名ユーザに対して列挙だけを制限します。 |
|
匿名ユーザに対してアクセスを制限します。 |
手順
-
権限レベルをadvancedに設定します。
set -privilege advanced -
restrict anonymousを設定します。
vserver cifs options modify -vserver vserver_name -restrict-anonymous {no-restriction|no-enumeration|no-access} -
オプションが目的の値に設定されていることを確認します。
vserver cifs options show -vserver vserver_name -
admin権限レベルに戻ります。
set -privilege admin
関連情報