NRPC 和因特网连接安全性
要控制连接访问,您通常使用网络硬件配置(如防火墙、反向代理或 Domino® 传递服务器),可以向网络资源授权对该硬件配置的连接并定义其访问权。
此外,还可以按照服务类型对所有连接进行加密。加密连接可以保护数据不会受到恶意或未授权用户的访问。要防止数据受到损坏,请对连接到公用网络或您没有直接控制权的网络的所有 Domino® 和 Notes® 服务进行加密。对连接通道进行加密可以防止未授权用户使用网络协议分析器来读取数据。
要对 NRPC 网络流量进行加密,请使用 Notes® 端口加密功能。对于通过因特网协议进行的通信,请使用 SSL。对于 NRPC 和因特网协议,都可以强制服务器对所有外来和外发连接进行加密。如果是 Notes® 客户机,还可以对所有外发连接强制实施加密,即使您要连接到的服务器允许未加密的连接。
因为加密会给服务器增加额外的负载,所以您可能希望限制服务器为其使用加密功能的服务。要使加密带给系统的负载最小化,还可以使用其他方法:
- 使用附加的 Domino® 服务器来充当 NRPC 连接的传递服务器
- 使用 SSL 时,使用反向代理来管理 Domino® 服务器外部的认证和加密
- 除去服务器系统以及 Domino® 服务器服务中不需要或未使用的协议或服务