伺服器安全

選擇內部或外部網際網路憑證中心。

設定將用於在您組織中發出網際網路憑證的發證者。

交叉認證 Notes® 使用者 ID 與 Domino® 伺服器及發證者 ID。

容許不同階層認證之組織中的 Notes® 使用者及 Domino® 伺服器，確定其他 Notes® 組織中的使用者及伺服器身分。

允許或拒絕存取伺服器。

指定哪些 Notes® 使用者、網際網路用戶端及 Domino® 伺服器有權存取伺服器。

允許匿名的伺服器存取權。

提供伺服器存取權給組織外的 Notes® 使用者及 Domino® 伺服器，而不發出交互憑證。

允許匿名的網際網路/內部網路用戶端存取權。

決定是否允許網際網路/內部網路使用者匿名存取伺服器。

使用名稱及密碼鑑別保護伺服器的安全。

識別存取伺服器的網際網路及內部網路使用者，並依照使用者名稱控制對應用程式的存取權。

啟用以階段作業為基礎的鑑別。

使用以階段作業為基礎的名稱及密碼鑑別，允許網路瀏覽器用戶端使用 Cookie 來鑑別並維護伺服器的狀態。以階段作業為基礎的鑑別，可讓管理員提供自訂的登入表單並配置階段作業到期日，以在指定的無活動期間之後，將使用者登出伺服器。使用相同的 Cookie，亦會在 Domino® 與 WebSphere® 伺服器之間提供單一登入的能力。

控制網路用戶端的鑑別層級。

指定搜尋名稱及鑑別網路使用者時，伺服器應使用的精緻層次。

限制建立新資料庫、抄本或範本的存取權。

容許指定的 Notes® 使用者及 Domino® 伺服器在伺服器建立資料庫及抄本資料庫。限制此存取權會避免在伺服器上增加資料庫及抄本。

控制對伺服器網路埠的存取權。

容許指定的 Notes® 使用者及 Domino® 伺服器經由埠存取伺服器。

加密伺服器的網路埠。

加密從伺服器網路埠所傳送的資料，以防止網路竊聽。

密碼保護伺服器控制台。

避免未授權的使用者在伺服器的控制台輸入指令。

限制管理員存取權。

根據個體需要在 Domino® 伺服器上執行的作業，將不同類型的管理員存取權指派給這些個體。

限制伺服器代理程式。

指定容許哪些 Notes® 使用者及 Domino® 伺服器可在伺服器上執行哪些種類的代理程式。

限制透通存取。

指定哪些 Notes® 使用者及 Domino® 伺服器可將伺服器當作透通伺服器來存取，並指定他們可以存取的目的地。

限制執行 Java™ 或 JavaScript™ 程式之瀏覽器使用者的伺服器存取權。

指定哪些網路瀏覽器使用者可以使用 Domino® ORB，在伺服器上執行 Java™ 或 JavaScript™ 程式。

使用 SSL 保護伺服器的安全。

設定 SSL 安全，以便網際網路/內部網路使用者可與伺服器進行認證、加密資料、防止訊息遭篡改及（選用）認證用戶端。這對於電子商務及安全的 B2B 傳訊十分必要。

設定郵件遞送器限制。

根據 Domino® 網域、組織及組織單元來限制郵件遞送。

設定接收 SMTP 限制。

限制收信以防止 Domino® 接收無用的商業電子郵件。

使用 S/MIME。

使用 S/MIME 加密外寄郵件。通常這對於安全的 B2B 傳訊十分必要。

防止透過 MTA 轉遞。

加強 SMTP 路由器安全性。

使用檔案保護文件。

指定可以存取伺服器硬碟檔案 (如 HTML、GIF 或 JPEG) 的人員。

使用次要「Domino® 名錄」或 LDAP 目錄鑑別網際網路用戶端。

鑑別在次要「Domino® 名錄」或「LDAP 目錄」（您的網域將其標示為「已授信」）中，使用名稱與密碼或 SSL 用戶端鑑別的網路用戶端。

鑑別特定領域的網路用戶端。

容許網路使用者存取 Domino® 伺服器上特定的磁碟機、目錄或檔案，並防止 Domino® 提示使用者輸入不同領域的名稱及密碼。

將伺服器放在安全的區域。

避免未授權存取儲存在伺服器硬碟中，未加密的資料、伺服器和認證者 ID。

使用智慧卡保護伺服器控制台的安全。

要求使用「智慧卡」登入 Domino®，以防止對伺服器控制台進行未獲授權的存取。

使用防火牆保護伺服器的存取權。

控制公用網際網路上對私密網路的未授權存取權。

限制對伺服器資料目錄的存取權。

指定授權存取那些目錄的使用者名稱，使用 ACL 檔案保護伺服器目錄。