Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为匿名用户配置ONTAP SMB访问限制

贡献者 netapp-aaron-holt netapp-ahibbard netapp-thomi netapp-aherbin
PDF

默认情况下,未经身份验证的匿名用户(也称为 null user )可以访问网络上的某些信息。您可以使用SMB服务器选项为匿名用户配置访问限制。

关于此任务

-restrict-anonymous SMB服务器选项对应于 RestrictAnonymous Windows中的注册表项。

匿名用户可以列出或枚举网络上 Windows 主机中的某些类型的系统信息,包括用户名和详细信息,帐户策略和共享名称。您可以通过指定以下三种访问限制设置之一来控制匿名用户的访问:

价值 Description

no-restriction (默认)

不指定匿名用户的访问限制。

no-enumeration

指定仅限制匿名用户的枚举。

no-access

指定对匿名用户的访问进行限制。
步骤

  1. 将权限级别设置为高级: set -privilege advanced

  2. 配置限制匿名设置: vserver cifs options modify -vserver vserver_name -restrict-anonymous {no-restriction|no-enumeration|no-access}

  3. 验证此选项是否设置为所需值: vserver cifs options show -vserver vserver_name

  4. 返回到管理权限级别: set -privilege admin

相关信息

可用的服务器选项