限制对服务器中的区域的访问

本节介绍一些常用的对服务器及其内容的限制。每个过程中包含的步骤详细介绍了您必须执行的特定操作。但是，您仍必须完成设置服务器实例的访问控制中所述的步骤。

本节包含以下主题：

• 限制对整个服务器的访问

• 限制对目录的访问

• 限制对文件类型的访问

• 基于一天中的某个时间限制访问

• 基于安全性限制访问

• 保护对资源的访问

• 保护对服务器实例的访问

• 启用基于 IP 的访问控制

限制对整个服务器的访问

您可能希望为某个组中的用户授予访问权限，以便允许他们从某个子域中的计算机访问服务器。例如，公司某部门可能有一个服务器，您只希望来自网络特定子域中的计算机的用户能够对其进行访问。

限制对整个服务器的访问

1. 访问服务器实例的 Server Manager。

2. 在 "Preferences" 选项卡上，单击 "Administer Access Control" 链接。

3. 从下拉式列表中选择整个服务器，单击 "Select"，然后单击相应的 "Edit" 按钮。

   将显示 "Access Control Rules For" 页面。

4. 添加一个规则以拒绝所有用户的访问。

5. 添加另一个规则以允许特定组的访问。

6. 使用 "From Host" 指定要限制的主机名和 IP 地址。

7. 单击 "Submit" 保存更改。

限制对目录的访问

您可以允许某个组中的用户读取或运行目录及其子目录中的应用程序和文件（这些内容由该组的所有者控制）。例如，项目经理可以更新状态信息，供项目组查看。

限制对目录的访问

使用设置对服务器实例的访问控制时介绍的步骤（请参见设置服务器实例的访问控制），执行以下操作：

1. 访问服务器实例的 Server Manager。

2. 在 "Preferences" 选项卡上，单击 "Administer Access Control" 链接。

3. 从下拉式列表中选择所需的资源，然后单击 "Edit"。

4. 创建一个规则，其默认值为拒绝任何用户从任何位置进行访问。

5. 创建另一个规则，允许某个特定组中的用户仅具有读取权限和执行权限。

6. 创建第三个规则，允许某个特定用户具有所有权限。

7. 对于最后两个规则，取消选中 "Continue"。

8. 单击 "Submit" 保存更改。

限制对文件类型的访问

您可以限制对文件类型的访问。例如，您可能希望仅允许特定用户创建在您的服务器上运行的程序。任何用户都可以运行程序，但只有组中的特定用户可以创建或删除程序。

限制对文件类型的访问

1. 访问服务器实例的 Server Manager。

2. 在 "Preferences" 选项卡上，单击 "Administer Access Control" 链接。

3. 单击 "Select A Resource" 部分中的 "Regular Expression"，然后指定正则表达式，例如 *.cgi。

4. 单击 "Edit"。

5. 创建一个规则，为所有用户授予读取权限。

6. 创建另一个规则，仅为某个特定组授予写入权限和删除权限。

7. 单击 "Submit" 保存更改。

   对于文件类型限制，您应当保留选中两个 "Continue" 复选框。当传入某个文件的请求时，服务器将首先检查该文件类型的 ACL。

   在 obj.conf 文件中将创建一个 Pathcheck 函数，它可能包含了文件或目录的通配符模式。ACL 文件中的条目将如下所示：acl"*.cgi";

基于一天中的某个时间限制访问

您可以将对服务器的写入访问和删除访问限制为仅允许在指定的时间或指定的日期进行。

基于一天中的某个时间限制访问

1. 访问服务器实例的 Server Manager。

2. 在 "Preferences" 选项卡上，单击 "Administer Access Control" 链接。

3. 从 "Select A Resource" 部分的下拉式列表中选择整个服务器，然后单击 "Edit"。

4. 创建一个规则，为所有用户授予读取权限和执行权限。

   如果某个用户要添加、更新或删除文件或目录，将不会应用此规则，服务器将搜索另一个匹配的规则。

5. 创建另一个规则，拒绝所有用户的写入权限和删除权限。

6. 单击 X 链接，创建一个自定义表达式。

7. 键入允许的一周中的某些天和一天中的某些时间，例如：

   user = "anyone" anddayofweek = "sat,sun" or(timeofday >= 1800 andtimeofday <= 600)

8. 单击 "Submit" 保存更改。

   自定义表达式中的任何错误都将生成一条错误消息。请进行更正并再次提交。

基于安全性限制访问

您可以为同一服务器实例同时配置 SSL 和非 SSL 侦听套接字。基于安全性限制访问使您可以为只应通过安全通道传输的资源创建保护。

基于安全性限制访问

1. 访问服务器实例的 Server Manager。

2. 在 "Preferences" 选项卡上，单击 "Administer Access Control" 链接。

3. 从 "Select A Resource" 部分的下拉式列表中选择整个服务器，然后单击 "Edit"。

4. 创建一个规则，为所有用户授予读取权限和执行权限。

   如果某个用户要添加、更新或删除文件或目录，将不会应用此规则，服务器将搜索另一个匹配的规则。

5. 创建另一个规则，拒绝所有用户的写入权限和删除权限。

6. 单击 X 链接，创建一个自定义表达式。

7. 键入 ssl="on"。例如：

   user = "anyone" and ssl="on"

8. 单击 "Submit" 保存更改。

   自定义表达式中的任何错误都将生成一条错误消息。请进行更正并再次提交。