NRPC 及網際網路連線安全性
若要控制連線存取,一般使用網路硬體配置(如防火牆、反向 Proxy 或 Domino® 透通伺服器),以授權連線及定義對網路資源的存取權。
此外,您也可以依照服務類型,為所有連線加密。為連線加密可保護資料,防止惡意或未經授權的使用者存取。若要防止資料洩露,請將連至公用網路,或連至您無法直接控制的網路的所有 Domino® 及 Notes® 服務進行加密。為連線通道加密,可防止未經授權的使用者使用網路通訊協定分析器來讀取資料。
若要加密 NRPC 網路資料流量,請使用 Notes® 連接埠加密功能。如為透過網際網路通訊協定的通信,請使用 SSL。若為 NRPC 及網際網路通訊協定,您可在伺服器中,針對所有接收及發送連線強制加密。如果是 Notes® 用戶端,即使您要連接的伺服器允許未加密的連線,也可對所有出埠連線強制進行加密。
由於加密會使伺服器增加額外的負擔,因此您可限制伺服器使用加密的服務。能使加密對系統造成的負荷降至最低的其他作法包括:
- 使用額外的 Domino® 伺服器,作為 NRPC 連線的透通伺服器
- 使用 SSL 時,使用反向 Proxy 來管理 Domino® 伺服器外部的鑑別及加密
- 在伺服器系統及 Domino® 伺服器服務中,移除不必要或未使用的通訊協定或服務