按網路伺服器的 IP 位址限制存取權
您可以決定容許存取網路伺服器之 HTTP 及 HTTPS 埠的用戶端機器,方法是指定具有存取權的 IP 位址清單,並指定拒絕存取權的位址清單。如果有某一位址符合兩個清單,您也可以指定哪一個清單具有優先權。
執行這項作業的原因和時機
位址可以包含萬用字元,以限制某一位址類別中的所有位址。例如,拒絕存取位址 123.45.6.*,即表示拒絕存取該子網路中的所有位址。同樣地,拒絕存取位址 123.45.*,即表示拒絕存取該位址的所有子網路。
IP 位址過濾有助於管理網路伺服器的進入要求,例如,您的伺服器位於防火牆後,且應該只能接受來自防火牆及來自「Domino® 管理員」用戶端的要求。它也有助於將過量的要求最小化,如那些由受到網路病毒感染的機器所產生的要求。
程序
- 開啟您要編輯的「伺服器」文件,再按一下「編輯伺服器」。
-
按一下「」標籤。在「網路設定」小節中,完成下列欄位:
表 1. 網路設定欄位 欄位
動作
IP 位址容許/拒絕優先權
指定如果進入的 IP 位址列在容許清單及拒絕清單兩者中時(當兩個清單中都包含萬用字元時,即會發生此情況),哪一個 IP 位址清單(「容許」或「拒絕」)具有優先權。
預設為「容許」清單具有優先權。
IP 位址容許清單
列出容許存取埠的 IP 位址。
IP 位址拒絕清單
列出拒絕存取埠的 IP 位址。
結果
| 配置範例 |
設定 |
註解 |
|---|---|---|
| 容許存取所有位址(保留預設設定) |
IP 位址容許/拒絕優先順序:容許 IP 位址容許清單: IP 位址拒絕清單: |
使 IP 位址容許清單及 IP 位址拒絕清單保留空白。 |
| 拒絕存取每一個人 |
IP 位址容許/拒絕優先順序:拒絕 IP 位址容許清單:* IP 位址拒絕清單:* |
-- |
| 拒絕存取特定的網路耙梳器 |
IP 位址容許/拒絕優先順序:拒絕 IP 位址容許清單:* IP 位址拒絕清單:123.45.6.78 |
容許所有位址,但拒絕耙梳器,因為它符合拒絕清單,該清單的優先權高於容許清單。 |
| 拒絕自受網路病毒感染的子網路存取 |
IP 位址容許/拒絕優先順序:拒絕 IP 位址拒絕清單:123.45.*; 95.123.4.* IP 位址容許清單:* |
-- |
| 只容許從兩個信任的 proxy 伺服器存取 |
IP 位址容許/拒絕優先順序:容許 IP 位址容許清單:123.45.6.78; 123.45.6.79 IP 位址拒絕清單:* |
在此情況下,您必須在拒絕清單中使用萬用字元,使所有其他位址能明確地符合該清單。 |