日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
匿名ユーザーに対する ONTAP SMB アクセス制限を構成する
共同作成者
変更を提案
PDF
デフォルトでは、認証されていない匿名ユーザー(_nullユーザー_とも呼ばれます)はネットワーク上の特定の情報にアクセスできます。SMBサーバーオプションを使用して、匿名ユーザーへのアクセス制限を設定できます。
タスク概要
`-restrict-anonymous`SMB サーバー オプションは、Windows の `RestrictAnonymous`レジストリ エントリに対応します。
匿名ユーザは、ネットワークのWindowsホストから、ユーザ名、ユーザの詳細、アカウント ポリシー、共有名など、特定の種類のシステム情報をリストまたは列挙できます。次の3つのうち、いずれかのアクセス制限設定を指定して、匿名ユーザのアクセスを制御することができます。
| Value | 概要 |
|---|---|
|
匿名ユーザに対してアクセス制限を設定しません。 |
|
匿名ユーザに対して列挙だけを制限します。 |
|
匿名ユーザに対してアクセスを制限します。 |
手順
-
権限レベルをadvancedに設定します:
set -privilege advanced -
匿名制限設定を構成します:
vserver cifs options modify -vserver vserver_name -restrict-anonymous {no-restriction|no-enumeration|no-access} -
オプションが目的の値に設定されていることを確認します:
vserver cifs options show -vserver vserver_name -
admin権限レベルに戻ります:
set -privilege admin
関連情報