设置服务器实例的访问控制

1. 访问服务器实例的 Server Manager 并单击 "Preferences" 选项卡。

2. 单 "Administer Access Control" 链接。

3. 使用以下方法之一选择 ACL：

   • 从 "Select A Resource" 下拉式列表中选择一个使用 ACL 限制访问的资源，或单击 "Regular Expression" 指定一个正则表达式。有关更多信息，请参见 Proxy Server 管理指南中的第 16 章。

   • 选择现有 ACL 将列出所有启用的 ACL。

     尚未启用的现有 ACL 不会显示在此列表中。从下拉式列表中选择 ACL。

   • 键入 ACL 名称。可以通过此选项创建命名 ACL。仅当您熟悉 ACL 文件时，才能使用此选项。如果要将命名 ACL 应用到资源，您必须手动编辑 obj.conf。有关更多信息，请参见第 18 章。

4. 单击相应的 "Edit" 按钮。

   将显示 "Access Control Rules For" 页面。

5. 选择 "Access Control Is On"（如果尚未选中）。

6. 要将一个默认 ACL 规则添加到该表的底部一行，请单击 "New Line" 按钮。

   要更改访问控制限制的位置，请单击向上或向下箭头。

7. 要编辑此服务器实例的 ACL，请单击 "Action" 列中的操作。

   "Allow/Deny" 页面将显示在下面的框架中。

8. 选择 "Allow"（如果默认情况下没有选中），然后单击 "Update"。

   有关 "Allow" 或 "Deny" 的更多信息，请参见设置操作。

9. 单击 "Users/Groups" 列中的 "Anyone"。"User/Group" 页面将显示在下面的框架中。

10. 选择您要允许其访问的用户和组，指定验证信息，然后单击 "Update"。

    单击 "Group" 或 "User" 的 "List" 按钮，可以显示从中进行选择的列表。有关这些设置的更多信息，请参见联机帮助。另请参见指定用户和组。

11. 单击 "From Host " 列中的 "Anyplace"。

    "From Host" 页面将显示在下面的框架中。

12. 指定允许其访问的主机名和 IP 地址，然后单击 "Update"。

    有关这些设置的更多信息，请参见联机帮助。另请参见指定 "From Host"。

13. 单击 "Rights" 列中的 "All"。

    "Access Rights" 页面将显示在下面的框架中。

14. 指定此用户的访问权限，然后单击 "Update"。

    有关更多信息，请参见限制对程序的访问。

15. （可选）单击 "Extra" 列下的 X 符号可以添加一个自定义的 ACL 表达式。

    "Customized Expressions" 页面将显示在下面的框架中。有关更多信息，请参见编写自定义表达式。

16. 选中 "Continue" 列中的复选框（如果尚未选中）。

    服务器将评估下一行限制，然后才能确定是否允许该用户进行访问。创建多行限制时，请将限制按照由粗到细的顺序排列。

17. （可选）单击垃圾箱图标可以从访问控制规则中删除相应的行。

    请勿删除 ACL 文件中的所有 ACL 规则。要启动服务器，至少需要一个 ACL 文件，该文件至少包含一条 ACL 规则。如果删除了 ACL 文件中的所有 ACL 规则，并尝试重新启动服务器，则会收到语法错误。

18. （可选）单击 "Response When Denied" 链接可以指定访问被拒绝时用户收到的响应。

    "Access Deny Response" 页面将显示在下面的框架中。选择所需的响应，指定其他信息（如果适用），然后单击 "Update"。有关这些设置的更多信息，请参见访问被拒绝时的响应。

19. 单击 "Submit" 可以将新访问控制规则存储在 ACL 文件中；单击 "Revert" 可以将页面中的元素重置为更改前它们所包含的值。