为主机/IP 设置访问控制

您可以通过将 Administration Server 或 Web 站点上的文件和目录仅限于使用特定计算机的客户机使用，从而限制对它们的访问。您可以指定要允许或拒绝其访问的计算机的主机名或 IP 地址。可以使用通配符模式指定多台计算机或整个网络。使用主机/IP 验证访问文件或目录对用户可能是无缝的。用户可以立即访问文件和目录，而无需输入用户名或密码。

由于可能会有多个用户使用某个特定计算机，因此主机/IP 验证在与用户/组验证组合使用时更有效。如果同时使用这两种验证方法，访问时将要求提供用户名和密码。

主机/IP 验证不要求在服务器上配置 DNS。如果选择使用主机/IP 验证，必须在网络中运行 DNS 并将服务器配置为使用该 DNS。您可以通过 Server Manager 中“首选项”选项卡的“性能调节”页面，在服务器上启用 DNS。

启用 DNS 会降低服务器的性能，因为服务器将被强制执行 DNS 查找。要减少 DNS 查找对服务器性能的影响，请仅解析访问控制和 CGI 的 IP 地址，而不要解析所有请求的 IP 地址。要实现此目的，请将 iponly=1 添加到 obj.conf 文件的 AddLog fn="flex-log" name="access" 中：

AddLog fn="flex-log" name="access" iponly=1