Configurar restrições de acesso para usuários anônimos
Por padrão, um usuário anônimo e não autenticado (também conhecido como null user) pode acessar certas informações na rede. Você pode usar uma opção de servidor SMB para configurar restrições de acesso para o usuário anônimo.
A -restrict-anonymous
opção servidor SMB corresponde à RestrictAnonymous
entrada do Registro no Windows.
Os usuários anônimos podem listar ou enumerar certos tipos de informações de sistema de hosts do Windows na rede, incluindo nomes e detalhes de usuários, políticas de conta e nomes de compartilhamento. Você pode controlar o acesso para o usuário anônimo especificando uma das três configurações de restrição de acesso:
Valor | Descrição |
---|---|
|
Não especifica restrições de acesso para usuários anônimos. |
|
Especifica que somente a enumeração é restrita para usuários anônimos. |
|
Especifica que o acesso é restrito para usuários anônimos. |
-
Defina o nível de privilégio como avançado:
set -privilege advanced
-
Configure a configuração restringir anônimo:
vserver cifs options modify -vserver vserver_name -restrict-anonymous {no-restriction|no-enumeration|no-access}
-
Verifique se a opção está definida para o valor desejado:
vserver cifs options show -vserver vserver_name
-
Voltar ao nível de privilégio de administrador:
set -privilege admin