網際網路封鎖資料庫

網際網路封鎖資料庫(inetlockout.nsf) 是從範本 inetlockout.ntf 以下列兩種狀況的其中一個進行建立：

• 啟動期間，若已啟用「網際網路鎖定功能」。
• 第一次必須查看或寫入封鎖資料庫時。這不需要重新啟動，但啟用功能的時間以及開啟或寫入封鎖資料庫的時間需間隔約十分鐘。

依預設，「網際網路封鎖」資料庫的 ACL 僅允許管理員存取「Admin 群組」。預設值及匿名皆為拒絕存取。但您可以修改資料庫ACL，讓使用者及群組能夠檢視及解除鎖定使用者。

至於每位嘗試使用網際網路名稱及密碼登入 Domino® 的使用者，封鎖狀態的相關資訊是在「網際網路封鎖」資料庫中進行維護，包括使用者名稱、失敗嘗試次數及封鎖狀態。使用者若已遭封鎖或已成功登入，封鎖資料庫中即不記錄封鎖嘗試。但當「網際網路封鎖」資料庫維護封鎖狀態資訊時，「Domino® 網域管理程式」(DDM) 是應維護登入失敗及封鎖歷程資訊的位置，可提供您登入失敗嘗試的歷程記錄。

「網際網路封鎖」資料庫的任何使用者存取資訊變更都會立即施行。您不必重新啟動 HTTP 伺服器，變更也會生效。

「封鎖」資料庫有兩個視圖：

• 「封鎖的使用者」，為密碼失敗嘗試數超過臨界值，現無法使用其網際網路名稱及密碼登入伺服器的使用者記錄。
• 「登入失敗」，為顯示鑑別失敗嘗試次數的使用者記錄。

兩個視圖的欄位都相同：

• 伺服器名稱 - 使用者遭封鎖或出現鑑別失敗嘗試的伺服器
• 使用者名稱 - 遭封鎖或有鑑別失敗嘗試記錄的使用者名稱
• 已封鎖 - 在「登入失敗」視圖中，此值可為「是」或「否」。在「封鎖的使用者」視圖中，此值設為「是」。
• 失敗次數 - 顯示每位使用者目前的鑑別失敗嘗試次數。在「封鎖的使用者」視圖中，此值應等於臨界值設定。
• 初次失敗時間 - 顯示第一次鑑別失敗的日期與時間
• 最後失敗時間 - 顯示最後一次鑑別失敗的日期與時間。此值也可能是使用者遭封鎖的時間。使用者如在遭封鎖後再次嘗試，此時間不會更新。

您要刪除記錄才能解除鎖定使用者。

您可以按一下工具列的「標記以刪除/解除鎖定」，標記多筆要解除鎖定或要刪除的記錄，然後按一下「刪除標記的項目」予以刪除。

建議您定期驗證「網際網路封鎖」資料庫是否只包含有效使用者的記錄。將使用者已變更名稱或已移除作為 Domino® 伺服器使用者的名稱移除。資料庫不會執行自動清除，雖然內含過時的使用者記錄不會造成功能問題，但資料庫中有過多記錄會降低網際網路鑑別效能。

您可以為「網際網路封鎖」資料庫自訂登入表單，用以通知可能遭封鎖的使用者。