配置匿名用户访问限制

默认情况下,匿名的未经身份验证的用户(也称为空用户)可以访问网络上的某些信息。您可以使用 CIFS 服务器选项为匿名用户配置访问限制。

关于本任务

-restrict-anonymous CIFS 服务器选项对应于 Windows 中的 RestrictAnonymous 注册表项。

匿名用户可以从网络上的 Windows 主机列出或枚举某些类型的系统信息,包括用户名和详细信息、帐户策略和共享名称。您可以通过指定以下三种访问限制设置之一来控制匿名用户的访问:

说明
no-restriction(默认值) 不指定匿名用户的访问限制。
no-enumeration 指定仅限制匿名用户的枚举。
no-access 指定限制匿名用户的访问。

步骤

  1. 将权限级别设置为高级:set -privilege advanced
  2. 配置限制匿名设置:vserver cifs options modify -vserver vserver_name -restrict-anonymous {no-restriction|no-enumeration|no-access}
  3. 验证该选项是否设置为所需的值:vserver cifs options show -vserver vserver_name
  4. 恢复为管理权限级别:set -privilege admin