限制一些特定的Web浏览器的用户访问Domino服务器

在Domino 4.5x, 4.6x, 或是5.x中，管理员可以通过在公共通讯录(NAB)的服务器文档中指定哪些个人或群组允许访问Domino服务器，或是哪些个人或群组被拒绝访问，如下图所示。但是，对于Domino Web服务器，这些限制的功能将会被忽略。那么，有没有一种方法可以限制一些特定的Web浏览器用户访问Domino服务器呢？
 

解答:

此问题将在Domino R6中解决，具体的内容请参看Domino R6中的管理帮助的“Restricting access by IP address on the Web server ”章节的说明。（设置的方法是在服务器文档的网络设置区段中添加相应的IP地址，如下图所示。）

在Domino R5中，通过在公共通讯录中的服务器文档输入单独的用户名或是群组名字，来限制其访问Web服务器是不可以的。在服务器文档中的限制区段只是作用于Notes客户端的连接，而不是Web浏览器的用户。

除非是管理员允许匿名用户（Anonymous）对数据库的访问，一个Web用户必须在公共通讯录中有一个自己的个人文档，以验证他在访问Domino服务器时的HTTP口令是否正确。因此，如果要拒绝一个Web用户的访问，需要删除此用户的个人文档，或是删除在个人文档的HTTP口令的域值。但如果需要拒绝很多的用户访问，需要考虑是否编写一个代理（agent）来实施自动删除HTTP口令域值的工作。

另外，为了保证Domino Web服务器的安全，请为每一个数据库都设置相应的存取控制权限（ACL），以限制对数据库的访问。