服务器安全性

为了保护 Domino® 服务器的安全,要允许和阻止用户和服务器访问。

您可以限制用户和服务器可在服务器上执行的活动。

1. 任务

任务

用途

选择内部或外部因特网证书认证中心。

在组织中设置用于发布因特网证书的证明者。

交叉认证 Notes® 用户标识和 Domino® 服务器和证明者标识。

对于具有不同验证层次的组织,允许其中的 Notes® 用户和 Domino® 服务器确定其他 Notes® 组织中的用户和服务器的身份。

允许或拒绝对服务器的访问。

指定被授权访问服务器的 Notes® 用户、因特网客户机和 Domino® 服务器。

允许匿名服务器访问。

为组织外的 Notes® 用户和 Domino® 服务器提供不需要发布交叉证书即可访问服务器的访问权。

允许匿名因特网/内部网客户机访问

决定是否允许因特网/内部网用户匿名访问服务器。

通过名称和密码认证保护服务器。

根据用户名识别访问服务器的因特网和内部网用户并控制对应用程序的访问。

启用基于会话的认证。

允许 Web 浏览器客户机使用 Cookie 认证和维护在服务器中的状态。使用基于会话的名称和密码认证。通过基于会话的认证,管理员可提供定制的登录表单并配置会话到期时间,使用户在指定的闲置时间后从服务器上注销。还提供了使用同一个 Cookie 在 Domino®WebSphere® 服务器之间进行单点登录的功能。

控制 Web 客户机的认证级别。

指定当搜索名称和认证 Web 用户时服务器应使用的精确级别。

限制创建新数据库、副本或模板的权限。

允许指定的 Notes® 用户和 Domino® 服务器在服务器上创建数据库和副本数据库。限制此权限是为了防止服务器上数据库和副本的增长得过快。

控制对服务器网络端口的访问权限。

允许指定的 Notes® 用户和 Domino® 服务器通过端口访问服务器。

加密服务器的网络端口。

对从服务器网络端口发送的数据进行加密,以防止网络窃听。

通过密码保护服务器控制台。

防止未经授权的用户在服务器控制台上输入命令。

限制管理员访问权限。

根据管理员需要在 Domino® 服务器上完成的任务,将不同类型的管理员访问权限指定给个人。

限制服务器代理。

指定允许哪些 Notes® 用户和 Domino® 服务器在服务器上运行哪些种代理。

限制传递访问。

指定哪些 Notes® 用户和 Domino® 服务器可以将该服务器作为传递服务器访问,并指定访问的目标服务器。

通过运行 JavaJavaScript 程序的浏览器用户限制服务器访问。

指定可以使用 Domino® ORB 在该服务器上运行 JavaJavaScript 程序的 Web 浏览器用户。

使用 TLS 保护服务器。

为因特网/内部网用户设置 TLS 安全性,以便认证服务器、加密数据、防止消息被篡改以及认证客户机(可选)。对于电子商务来说这是必需的,以确保企业对企业消息传递的安全性。

设置邮件路由器限制。

根据 Domino® 域、组织和组织单元限制邮件路由。

设置外来 SMTP 限制。

对外来邮件的限制可防止 Domino® 接受不请自来的商业电子邮件。

使用 S/MIME。

使用 S/MIME 加密外发邮件。为确保企业对企业消息传递的安全性,这通常是必不可少的。

防止通过 MTA 中继

增强 SMTP 路由器的安全性。

使用文件保护文档。

指定可以访问服务器硬盘驱动器上的文件(如 HTML、GIF、或 JPEG)的人员。

使用辅助 Domino® 目录或 LDAP 目录认证因特网客户机。

认证 Web 客户机,该客户机使用由域标记为“可信”的辅助 Domino® 目录或 LDAP 目录中的名称和密码或 TLS 客户机认证。

认证特定域的 Web 客户机。

允许 Web 用户访问 Domino® 服务器上的某个驱动器、目录或文件,并防止 Domino® 提示用户对不同的域输入相同的名称和密码。

在安全区域中查找服务器。

防止对存储在服务器硬盘驱动器上的未加密数据以及服务器和证明者标识进行未经授权的用户访问。

使用智能卡保护服务器控制台。

通过要求使用智能卡登录到 Domino®,防止用户对服务器控制台进行未经授权的访问。

使用防火墙保护对服务器的访问。

控制从公用因特网对专有网络进行的未经授权的用户访问。

限制对服务器的数据目录的访问权限。

通过指定授权访问那些目录的用户的名称,使用 ACL 文件以保护服务器目录。