按網路伺服器的IP 位址限制存取權

... 位址清單，並指定拒絕存取權的位址清單。

如果有某一位址符合兩個清單，您也可以指定哪一個清單具有優先權。

... 如果用戶端IP 位址不符合任一清單，則容許連線。

跳转到主要内容 產品文件 客戶支援中心 搜索 主页配置使用此資訊，可以配置網路、使用者、伺服器（包括網路伺服器）、目錄服務、安全性、傳訊、小組件與即時文字，以及伺服器叢集。

配置網路伺服器本節說明如何設定HCLDomino®網路伺服器及Domino網路導覽器。

Domino®網路伺服器Domino®提供整合的網路應用程式伺服器，能管理網際網路及內部網路用戶端可以存取的網站，並提供儲存在檔案系統或Domino資料庫中的頁面。

將Domino®伺服器設定為網路伺服器您可以指定在Domino®伺服器上執行HTTP作業，Domino便可以當成網路伺服器使用，讓瀏覽器用戶端可以存取伺服器上的資料庫。

按網路伺服器的IP位址限制存取權您可以決定容許存取網路伺服器之HTTP及HTTPS埠的用戶端機器，方法是指定具有存取權的IP位址清單，並指定拒絕存取權的位址清單。

如果有某一位址符合兩個清單，您也可以指定哪一個清單具有優先權。

配置使用此資訊，可以配置網路、使用者、伺服器（包括網路伺服器）、目錄服務、安全性、傳訊、小組件與即時文字，以及伺服器叢集。

配置網路本節呈現規劃觀念，以及透過網路順利部署HCLDomino®所需的步驟程序。

它從Domino觀點提供網路通訊協定的相關資訊，但不嘗試提供一般網路資訊。

配置使用者及伺服器本節中的主題說明如何設定使用者及伺服器。

編輯NOTES.INI檔案您應該很少需要修改伺服器或用戶端的NOTES.INI檔案。

NOTES.INI檔案包含Domino®及Notes®賴以正確運作的許多設定。

意外或不正確的變更都有可能導致Domino或Notes不可預期的運作。

因此，只有在發生特殊情況或是在「支援中心」的建議下，才能編輯NOTES.INI檔案。

配置目錄服務本節說明如何規劃、設定及使用HCLDomino®名錄服務。

配置傳訊本節提供傳訊概觀，並說明如何設定郵件遞送、如何設定和自訂郵件伺服器以及如何追蹤郵件。

配置iNotes®HCLiNotes®可為HCLNotes®使用者提供對Notes郵件以及Notes行事曆和排程功能的瀏覽器型存取權。

管理員可指定郵件原則與安全原則設定，以及notes.ini檔案設定，以完成HCLiNotes的完整實作。

配置網路伺服器本節說明如何設定HCLDomino®網路伺服器及Domino網路導覽器。

Domino®網路伺服器Domino®提供整合的網路應用程式伺服器，能管理網際網路及內部網路用戶端可以存取的網站，並提供儲存在檔案系統或Domino資料庫中的頁面。

將Domino®伺服器設定為網路伺服器您可以指定在Domino®伺服器上執行HTTP作業，Domino便可以當成網路伺服器使用，讓瀏覽器用戶端可以存取伺服器上的資料庫。

啟動及停止Domino®網路伺服器有數種不同的方法可讓您啟動和停止Domino®網路伺服器。

修改網路伺服器網際網路埠及通訊協定設定您可以變更網路伺服器的預設網際網路埠及通訊協定設定。

設定網路伺服器的通訊協定安全性如果您設定通訊協定安全性，則可以過濾出可能的潛在攻擊之要求，如探測緩衝區溢流或要求剖析錯誤。

如果您主控協力廠商應用程式，請將限制設定為最嚴格的、但仍可讓應用程式正常運作的值。

如果要求超出限制，則網路伺服器會捨棄要求並將錯誤傳回瀏覽器。

按網路伺服器的IP位址限制存取權您可以決定容許存取網路伺服器之HTTP及HTTPS埠的用戶端機器，方法是指定具有存取權的IP位址清單，並指定拒絕存取權的位址清單。

如果有某一位址符合兩個清單，您也可以指定哪一個清單具有優先權。

管理Java™Applet應用程式開發者可使用Java™Notes®類別來建立執行伺服器作業的Applet，例如開啟階段作業，並從資料庫存取控制清單中擷取資訊。

Domino伺服器可主控applet，並在用戶端要求時，將applet下載到瀏覽器。

產生網路伺服器的參照您可以指定其他伺服器如何產生對此網路伺服器的URL參照。

這個功能只適用於位於相同Domino®網域（共用相同Domino名錄）中的伺服器。

在Java™伺服器上管理JavaServletServlet是在網路伺服器上執行的Java™程式，用以回應瀏覽器要求。

Domino®的Servlet必須符合由Oracle發佈的開放式標準：「JavaServletAPI規則」。

設定及啟用網路DAVWebDAV(Web-basedDistributedAuthoringandVersioning)是HTTP/1.1通訊協定的擴充集，可讓使用者分工合作編輯及管理遠端Web伺服器上的檔案。

瀏覽器.cnf檔案安裝Domino®時，也會自動在伺服器資料目錄中安裝browser.cnf檔案。

其中包含用來呈現Domino網路應用程式的瀏覽器配置設定。

特別是，此檔案會由@BrowserInfo使用，以決定瀏覽器內容。

主控網站您可以使用「網站」文件來管理Domino®上的網站。

「網站」文件是「網際網路網站」的一種類型。

「網站」文件包含網站配置資訊，可以透過「伺服器\網際網路網站」視圖以及其他類型的「網際網路網站」文件來管理。

自訂網路伺服器訊息您可以自訂網路伺服器產生的一些錯誤訊息或回應。

如果DOMCFG5.NSF中存在「錯誤與回應」表單對應文件，則會使用自訂錯誤，而不是一般錯誤。

使用gzip壓縮Domino®網路伺服器可提供以gzip(GNUzip)壓縮的檔案。

您必須將壓縮檔新增至適當的伺服器目錄。

依預設會啟用這個功能。

HTML產生選項針對網路伺服器所開發的HTMLOptions功能，旨在提供網路應用程式開發人員一般性的可延伸方法，使其得以指定表單及欄位特定選項，以控制網路引擎的HTML產生。

它可讓使用者為網路伺服器HTML產生器選取替代行為，但不要求使用專用的Domino®Designer事件或資訊框控制項。

網路導覽器網路導覽器可讓Notes®工作站不需要網際網路的直接連線，即可存取網路。

直接連接網際網路的網路導覽器伺服器，會替使用者擷取網頁。

網路導覽器在網際網路伺服器上擷取網頁：如使用網際網路服務項目(如HTTP、FTP或Gopher)的伺服器。

叢集設定叢集設定包含建立與驗證其是否正常運作的作業，然後設定叢集中使用者的存取、郵件、抄寫、大小配額、目錄協助、漫遊、網路導覽以及專用LAN之使用。

按網路伺服器的IP位址限制存取權 您可以決定容許存取網路伺服器之HTTP及HTTPS埠的用戶端機器，方法是指定具有存取權的IP位址清單，並指定拒絕存取權的位址清單。

如果有某一位址符合兩個清單，您也可以指定哪一個清單具有優先權。

執行這項作業的原因和時機位址可以包含萬用字元，以限制某一位址類別中的所有位址。

例如，拒絕存取位址123.45.6.*，即表示拒絕存取該子網路中的所有位址。

同樣地，拒絕存取位址123.45.*，即表示拒絕存取該位址的所有子網路。

IP位址過濾有助於管理網路伺服器的進入要求，例如，您的伺服器位於防火牆後，且應該只能接受來自防火牆及來自「Domino®管理員」用戶端的要求。

它也有助於將過量的要求最小化，如那些由受到網路病毒感染的機器所產生的要求。

註：IP位址限制不應用來當成保護網站的唯一方式，或當成使用者驗證的替代方法。

用戶端IP位址是在用戶端傳送的網路封包中指定的，且此資訊很容易被模仿。

此外，駭客通常會使用隱藏其真實IP位址的攻擊技術。

IP位址限制無法保護伺服器不受這類攻擊。

程序 開啟您要編輯的「伺服器」文件，再按一下「編輯伺服器」。

按一下「網際網路通訊協定>HTTP」標籤。

在「網路設定」小節中，完成下列欄位： 表1.網路設定欄位 欄位 動作 IP位址容許/拒絕優先權 指定如果進入的IP位址列在容許清單及拒絕清單兩者中時（當兩個清單中都包含萬用字元時，即會發生此情況），哪一個IP位址清單（「容許」或「拒絕」）具有優先權。

預設為「容許」清單具有優先權。

IP位址容許清單 列出容許存取埠的IP位址。

IP位址拒絕清單 列出拒絕存取埠的IP位址。

結果如果用戶端IP位址不符合任一清單，則容許連線。

表2.一般IP位址限制設定的範例 配置範例 設定 註解 容許存取所有位址（保留預設設定） IP位址容許/拒絕優先順序：容許IP位址容許清單：IP位址拒絕清單： 使IP位址容許清單及IP位址拒絕清單保留空白。

拒絕存取每一個人 IP位址容許/拒絕優先順序：拒絕IP位址容許清單：*IP位址拒絕清單：* -- 拒絕存取特定的網路耙梳器 IP位址容許/拒絕優先順序：拒絕IP位址容許清單：*IP位址拒絕清單：123.45.6.78 容許所有位址，但拒絕耙梳器，因為它符合拒絕清單，該清單的優先權高於容許清單。

拒絕自受網路病毒感染的子網路存取 IP位址容許/拒絕優先順序：拒絕IP位址拒絕清單：123.45.*;95.123.4.*IP位址容許清單：* -- 只容許從兩個信任的proxy伺服器存取 IP位址容許/拒絕優先順序：容許IP位址容許清單：123.45.6.78;123.45.6.79IP位址拒絕清單：* 在此情況下，您必須在拒絕清單中使用萬用字元，使所有其他位址能明確地符合該清單。

相關資訊將Domino伺服器設定為網路伺服器