限制一些特定的Web瀏覽器的用戶訪問Domino服務器

在Domino 4.5x, 4.6x, 或是5.x中，管理員可以通過在公共通訊錄(NAB)的服務器文檔中指定哪些個人或群組允許訪問Domino服務器，或是哪些個人或群組被拒絕訪問，如下圖所示。但是，對于Domino Web服務器，這些限制的功能將會被忽略。那么，有沒有一種方法可以限制一些特定的Web瀏覽器用戶訪問Domino服務器呢？
 

解答:

此問題將在Domino R6中解決，具體的內容請參看Domino R6中的管理幫助的“Restricting aclearcase/" target="_blank" >ccess by IP address on the Web server ”章節的說明。（設置的方法是在服務器文檔的網絡設置區段中添加相應的IP地址，如下圖所示。）

在Domino R5中，通過在公共通訊錄中的服務器文檔輸入單獨的用戶名或是群組名字，來限制其訪問Web服務器是不可以的。在服務器文檔中的限制區段只是作用于Notes客戶端的連接，而不是Web瀏覽器的用戶。

除非是管理員允許匿名用戶（Anonymous）對數據庫的訪問，一個Web用戶必須在公共通訊錄中有一個自己的個人文檔，以驗證他在訪問Domino服務器時的HTTP口令是否正確。因此，如果要拒絕一個Web用戶的訪問，需要刪除此用戶的個人文檔，或是刪除在個人文檔的HTTP口令的域值。但如果需要拒絕很多的用戶訪問，需要考慮是否編寫一個代理（agent）來實施自動刪除HTTP口令域值的工作。

另外，為了保證Domino Web服務器的安全，請為每一個數據庫都設置相應的存取控制權限（ACL），以限制對數據庫的訪問。

原文轉自：http://www.kjueaiud.com