简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

配置匿名用户的访问限制

提供者 netapp-thomi netapp-ahibbard

默认情况下,未经身份验证的匿名用户(也称为 null user )可以访问网络上的某些信息。您可以使用 CIFS 服务器选项为匿名用户配置访问限制。

` -restrict-anonymous` CIFS 服务器选项对应于 Windows 中的 RestrictAnonymous 注册表条目。

匿名用户可以列出或枚举网络上 Windows 主机中的某些类型的系统信息,包括用户名和详细信息,帐户策略和共享名称。您可以通过指定以下三种访问限制设置之一来控制匿名用户的访问:

价值 Description

no-restriction (默认)

不指定匿名用户的访问限制。

无枚举

指定仅限制匿名用户的枚举。

无访问权限

指定对匿名用户的访问进行限制。

步骤
  1. 将权限级别设置为 advanced : set -privilege advanced

  2. 配置限制匿名设置: vserver cifs options modify -vserver vserver_name -restrict-anonymous { no-restriction_no-enumerates| no-access }

  3. 验证此选项是否设置为所需值: vserver cifs options show -vserver vserver_name

  4. 返回到管理权限级别: set -privilege admin