为所有服务器设置访问控制

1. 访问 Administration Server 并单击 "Global Settings" 选项卡。

2. 单 "Administer Access Control" 链接。

3. 从下拉式列表中选择管理服务器 (proxy-admserv)，单击 "Go" 以装入数据，然后单击 "New ACL"（或 "Edit ACL"）。

4. 如果系统提示，请进行验证。

   将显示 "Access Control Rules For" 页面。Administration Server 具有两行不能编辑的默认访问控制规则。

5. 选择 "Access Control Is On"（如果尚未选中）。

6. 要将一个默认 ACL 规则添加到该表的底部一行，请单击 "New Line" 按钮。

   要更改访问控制限制的位置，请单击向上或向下箭头。

7. 单击 "Users/Groups" 列中的 "Anyone"。

   "User/Group" 页面将显示在下面的框架中。

8. 选择您要允许其访问的用户和组，然后单击 "Update"。

   单击 "Group" 或 "User" 的 "List" 按钮，即可显示从中进行选择的列表。有关这些设置的更多信息，请参见联机帮助。另请参见指定用户和组。

9. 单击 "From Host " 列中的 "Anyplace"。

   "From Host" 页面将显示在下面的框架中。

10. 指定允许其访问的主机名和 IP 地址，然后单击 "Update"。

    有关这些设置的更多信息，请参见联机帮助。另请参见指定 "From Host"。

11. 单击 "Programs" 列中的 "All"。

    "Programs" 页面将显示在下面的框架中。

12. 选择 "Program Groups"，或在 "Program Items" 字段中键入您要允许其访问的特定文件名，然后单击 "Update"。

    有关这些设置的更多信息，请参见联机帮助。另请参见限制对程序的访问。

13. （可选）单击 "Extra" 列中的 X 符号可以添加一个自定义的 ACL 表达式。

    "Customized Expressions" 页面将显示在下面的框架中。有关更多信息，请参见编写自定义表达式。

14. 选中 "Continue" 列中的复选框（如果尚未选中）。

    服务器将评估下一行限制，然后才确定是否允许该用户进行访问。创建多行限制时，请将限制按照由粗到细的顺序排列。

15. （可选）单击垃圾箱图标可以从访问控制规则中删除相应的行。

16. （可选）单击 "Response When Denied" 链接可以指定访问被拒绝时用户收到的响应。

    "Access Deny Response" 页面将显示在下面的框架中。

    1. 选择所需的响应。

    2. 指定其他信息（如果适用）。

    3. 单击 "Update"。

    有关这些设置的更多信息，请参见访问被拒绝时的响应。

17. 单击 "Submit" 可以将新访问控制规则存储在 ACL 文件中；单击 "Revert" 可以将页面中的元素重置为更改前它们所包含的值。