网络配置

规划 NetBIOS 网络
Domino 网络与 NetBIOS 兼容,NetBIOS 是一套已成为标准接口的 IBM 会话层 LAN 服务,应用程序使用该服务来访问传输层网络协议。Domino 支持通过下列传输协议的 Windows 系统上的 NetBIOS 接口:TCP/IP(在运行 TCP/IP 的系统上)、NetBEUI(与所有的 Microsoft 网络产品一起提供)和 IPX(在运行 IPX/SPX 的系统上)。

注意 虽然可以向 Linux 和 UNIX 系统添加某些 NetBIOS 服务,但是 NRPC 通信不使用这些服务。

有关对 Lotus Domino 使用 NetBIOS 的详细系统要求,请参阅“版本注释”。

决定是否使用 NetBIOS 服务

将 NetBIOS 添加到 Domino 网络既有优点也有风险。优点如下:


使用 NetBIOS 的风险涉及 Domino 服务器上文件系统的安全性。根据操作系统的访问权限和正在使用的传输协议,NetBIOS 命名和文件服务可能允许用户查看或访问服务器的文件系统。当服务器提供 NRPC 服务时,在系统上禁用 NetBIOS 命名和文件服务(SMB/CIFS)以使系统名称在网络上不可见,则可以减轻这种风险。其他 Notes/Domino 系统仍可找到 Domino 服务器,因为 Lotus Domino 具有自己的 NetBIOS 命名服务,可以传播和注册 Domino 服务器的 NetBIOS 名称,但访问是安全的,因为访问是由 NRPC 中的验证功能控制的。

如果运行 Domino 的系统要求 NetBIOS 命名或验证服务,则通过隔离 NetBIOS 服务可以减轻安全风险。方法是在系统上为通过私有管理网络的 NetBIOS 安装一个额外的 NIC 并在 Domino 服务器使用的 NIC 上禁用 NetBIOS。

如何分辨系统上的 NetBIOS 是否处于活动状态

下列情况表明 NetBIOS 处于活动状态:


注意 在 Linux 和 UNIX 系统上,SAMBA 服务器服务(Windows 文件服务器)可以提供服务器消息块/NetBIOS 或公用 Internet 文件系统/IP 访问,或两者同时提供。

另请参阅