伺服器安全
若要保護 Domino® 伺服器的安全,您可以容許及防止使用者與伺服器的存取。
您可以限制使用者及伺服器可在伺服器上執行的活動。
| 作業 |
用途 |
|---|---|
| 選擇內部或外部網際網路憑證中心。 |
設定將用於在您組織中發出網際網路憑證的發證者。 |
| 交叉認證 Notes® 使用者 ID 與 Domino 伺服器及發證者 ID。 |
容許不同階層認證之組織中的 Notes 使用者及 Domino 伺服器,確定其他 Notes 組織中的使用者及伺服器身分。 |
| 允許或拒絕存取伺服器。 |
指定哪些 Notes 使用者、網際網路用戶端及 Domino 伺服器有權存取伺服器。 |
| 允許匿名的伺服器存取權。 |
提供伺服器存取權給組織外的 Notes 使用者及 Domino 伺服器,而不發出交互憑證。 |
| 允許匿名的網際網路/內部網路用戶端存取權。 |
決定是否允許網際網路/內部網路使用者匿名存取伺服器。 |
| 使用名稱及密碼鑑別保護伺服器的安全。 |
識別存取伺服器的網際網路及內部網路使用者,並依照使用者名稱控制對應用程式的存取權。 |
| 啟用以階段作業為基礎的鑑別。 |
使用以階段作業為基礎的名稱及密碼鑑別,允許 Web 瀏覽器用戶端使用 Cookie 來鑑別並維護伺服器的狀態。以階段作業為基礎的鑑別,可讓管理者提供自訂的登入表單並配置階段作業到期日,以在指定的無活動期間之後,將使用者登出伺服器。使用相同的 Cookie,亦會在 Domino 與 WebSphere® 伺服器之間提供單一登入的能力。 |
| 控制 Web 用戶端的鑑別層級。 |
指定搜尋名稱及鑑別 Web 使用者時,伺服器應使用的精緻層次。 |
| 限制建立新資料庫、抄本或範本的存取權。 |
容許指定的 Notes 使用者及 Domino 伺服器在伺服器建立資料庫及抄本資料庫。限制此存取權會避免在伺服器上增加資料庫及抄本。 |
| 控制對伺服器網路埠的存取權。 |
容許指定的 Notes 使用者及 Domino 伺服器經由埠存取伺服器。 |
| 加密伺服器的網路埠。 |
加密從伺服器網路埠所傳送的資料,以防止網路竊聽。 |
| 密碼保護伺服器控制台。 |
避免未授權的使用者在伺服器的控制台輸入指令。 |
| 限制管理者存取權。 |
根據個體需要在 Domino 伺服器上執行的作業,將不同類型的管理者存取權指派給這些個體。 |
| 限制伺服器代理程式。 |
指定容許哪些 Notes 使用者及 Domino 伺服器可在伺服器上執行哪些種類的代理程式。 |
| 限制透通存取。 |
指定哪些 Notes 使用者及 Domino 伺服器可將伺服器當作透通伺服器來存取,並指定他們可以存取的目的地。 |
| 限制執行 Java 或 JavaScript 程式之瀏覽器使用者的伺服器存取權。 |
指定哪些 Web 瀏覽器使用者可以使用 Domino ORB,在伺服器上執行 Java 或 JavaScript 程式。 |
| 使用 SSL 保護伺服器的安全。 |
設定 SSL 安全,以便網際網路/內部網路使用者可與伺服器進行認證、加密資料、防止訊息遭篡改及(選用)認證用戶端。這對於電子商務及安全的 B2B 傳訊十分必要。 |
| 設定郵件遞送器限制。 |
根據 Domino 網域、組織及組織單元來限制郵件遞送。 |
| 設定接收 SMTP 限制。 |
限制收信以防止 Domino 接收無用的商業電子郵件。 |
| 使用 S/MIME。 |
使用 S/MIME 加密外寄郵件。通常這對於安全的 B2B 傳訊十分必要。 |
| 防止透過 MTA 轉遞。 |
加強 SMTP 路由器安全性。 |
| 使用檔案保護文件。 |
指定可以存取伺服器硬碟檔案 (如 HTML、GIF 或 JPEG) 的人員。 |
| 使用次要「Domino 名錄」或 LDAP 目錄鑑別網際網路用戶端。 |
鑑別在次要「Domino 名錄」或「LDAP 目錄」(您的網域將其標示為「已授信」)中,使用名稱與密碼或 SSL 用戶端鑑別的 Web 用戶端。 |
| 鑑別特定領域的 Web 用戶端。 |
容許 Web 使用者存取 Domino 伺服器上特定的磁碟機、目錄或檔案,並防止 Domino 提示使用者輸入不同領域的名稱及密碼。 |
| 將伺服器放在安全的區域。 |
避免未授權存取儲存在伺服器硬碟中,未加密的資料、伺服器和認證者 ID。 |
| 使用智慧卡保護伺服器控制台的安全。 |
要求使用「智慧卡」登入 Domino,以防止對伺服器控制台進行未獲授權的存取。 |
| 使用防火牆保護伺服器的存取權。 |
控制公用網際網路上對私密網路的未授權存取權。 |
| 限制對伺服器資料目錄的存取權。 |
指定授權存取那些目錄的使用者名稱,使用 ACL 檔案保護伺服器目錄。 |