TCP/IP 安全性考虑事项
在 TCP/IP 网络中,将所有 Domino® 服务器配置为拒绝 Telnet 和 FTP 连接。此外,不要允许文件系统访问 Domino® 服务器或其运行所在的操作系统,除非您确信可以正确维护用户访问列表和密码,并能保证环境是安全的。
关于此任务
如果使用网络文件系统 (NFS) 而不维护密码文件,那么用户可通过 NFS 而非通过 Domino® 服务器来访问文件,从而破坏安全性。如果需要这种“后门”访问方式,请将网络通道单独放在一个 LAN NIC 和分段上,并确保只有此隔离的安全网络可以通过 NFS 访问文件。