網路配置


網路安全
實體網路安全性不在本書的討論範圍內,但您必須在設定連線安全性之前先行設定。實體網路安全性可防止未經授權的使用者突破網路,以及使用作業系統的其中一個原始服務 (例如檔案共用) 來存取伺服器。若有惡意或未經授權之使用者在 IBM Lotus Domino 系統所在的網路,以及您用來設定伺服器的系統中進行竊聽,導致任何資料曝光時,實體網路安全性即可派上用場。

網路存取通常使用網路硬體來控制,如過濾路由器、防火牆及 Proxy 伺服器。請確定為您及他人將存取的服務啟動規則及連線路徑。

較新的防火牆系統提供虛擬專用網路 (VPN) 服務,可將 TCP/IP 封包封裝成另一個 IP 加封器,在其中加密內層 TCP/IP 封包及其資料。這是透過網際網路遠端站台之間建立虛擬通道的常見方式。若要讓 Domino 伺服器存取專用 VPN 及網際網路以供 SMTP 郵件使用,請確定您的方案能夠處理完整 TCP 資料封包,並允許雙重連線。否則,Domino 伺服器系統可能要求第二個 NIC,以解決 VPN 方案的限制。

相關主題