三、某些IP地址的客户端无法正常访问。
有时候企业的客户或者供应商到企业进行访问的时候,也需要用到企业的网络。他们会有自己的笔记本电脑,然后通过企业的网络进行互联网访问或者与其它员工进行文件交换等等等。为了Linux服务器上资源的安全,我就在服务器上设置只有企业的客户端电脑可以访问Linux服务器。这个设置也比较简单,只要通过IP地址来限制即可。如在SAMBA服务器下,有一个/etc/samba/smb.conf的配置文件。在这个文件中,有一个hosts allow的参数,就可以用来设置允许访问的客户端。
默认情况下,这个参数是不起作用的。也就是说,所有的客户端只要有合法的用户名与密码都可以正常访问Linux服务器。但是如果在这里进行限制的话,则首先需要IP地址合法,服务器才会进行密码与用户名的校对。如果IP地址都不合法的话,则即使有合法的用户名与密码,也无法正常访问Linux服务器。如果要启用这项功能,可以把这个参数前面的注释符号去掉。注意在这个配置文件中,注释符号是冒号(:)。而不是Linux系统配置文件中的#号。这个细小的差异各位系统管理员需要注意。
所以到企业中的客户端,有几台客户端不能够正常通过SAMBA服务器访问Linux操作系统上的共享资源,而其他客户端可以正常访问的话,则需要系统管理员就需要考虑是否是这个参数在作怪。最简单的测试方法就是先把这个参数禁用掉,然后再测试一下客户端看能否正常连接到Linux服务器上。如果可以连接了,则说明是这个参数配置有错误。此时系统管理员就需要仔细检查这个参数的配置,看看有没有把这些客户端的IP地址加入到这个参数列表中。如果禁用掉这个参数之后还不启作用的话,则可能是其他方面的原因了。不过通常情况下,都是因为这个参数中的IP地址配置不当所引起的。
顺便说一句,通过IP地址来限制客户端连接到SAMBA服务器的话,并不是很安全的处理措施。因为服务器无法控制客户端上IP地址的更改。如果一定要采用这种方式的话,则需要其他设备的帮助。如可以在路由器上实现IP地址与MAC地址的帮定,让客户端无法更改IP地址。从而提高这个安全机制的安全性。