另外,您可以使用 TCP 类按服务而不是按主机指定保护。
注意:有关 TCP 类的详细信息,请参阅《参考指南》。
使用 TCP 类来控制传入和传出服务。
例如,下列命令创建 ftp 服务的记录并将 READ(意味着服务可以使用)作为默认的访问权限类型,但阻止与名称模式 PUBLIC* 匹配的主机接收服务。
newres TCP ftp defaccess(READ) authorize‑ TCP ftp hostnp(PUBLIC*) access(N)
您还可以指定只允许特定用户或组接收特定服务。 例如,要允许所有用户通过 ftp 访问名为 hermes 主机,但要指定只有名为 acctng 组的成员可以通过 telnet 访问 hermes,请输入以下命令:
newres HOST hermes newres TCP ftp owner(nobody) defaccess(read) newres TCP telnet owner(nobody) defaccess(read) authorize TCP ftp uid(*) host(hermes) access(write) authorize TCP telnet gid(acctng) host(hermes) access(write)
注意:defaccess(read) 禁用传出服务。 defaccess(write) 禁用传入的服务。
如果 HOST 类处于活动状态(即如果它用作访问的条件),则 TCP 类无法有效地处于活动状态。 您可以使用命令 setoptions class‑ HOST 来取消激活 HOST 类,然后使用命令 setoptions class+ TCP(如有必要)来激活 TCP 类。 如果取消激活 HOST 类,将自动取消激活 GHOST、HOSTNET 以及 HOSTNP。
而且,如果 TCP 类处于活动状态,则使用 setoptions 命令 class- CONNECT 来停止 CONNECT 类。
|
版权所有 © 2013 CA。
保留所有权利。
|
|