使用 TCP 类

或者,可以通过使用 TCP 类来按服务而不是按主机指定保护。
cminder12901cn
或者,可以通过使用 TCP 类来按服务而不是按主机指定保护。
注意:
有关 TCP 类的详细信息,请参阅《
参考指南
》。
使用 TCP 类来控制传入
传出服务。
例如,以下命令为 ftp 服务创建记录并以 READ(表示该服务可以使用)作为默认访问类型,但是会防止与名称模式 PUBLIC* 相匹配的主机接收该服务。
newres TCP ftp defaccess(READ) authorize- TCP ftp hostnp(PUBLIC*) access(N)
您还可以指定只允许特定用户或组接收某个特定服务。 例如,要允许所有用户通过 ftp 访问主机 hermes,但要指定只有 acctng 组的成员可以使用 telnet 访问 hermes,请输入以下命令:
newres HOST hermes newres TCP ftp owner(nobody) defaccess(read) newres TCP telnet owner(nobody) defaccess(read) authorize TCP ftp uid(*) host(hermes) access(write) authorize TCP telnet gid(acctng) host(hermes) access(write)
注意:
defaccess (read) 禁用传出服务。 defaccess (write) 禁用传入服务。
如果 HOST 类处于活动状态(即,如果它用作访问标准),则 TCP 类无法有效地处于活动状态。 您可以使用命令 setoptions class HOST 来取消激活 HOST 类,然后使用命令 setoptions class+ TCP(如有必要)来激活 TCP 类。 取消激活 HOST 类会自动取消激活 GHOST、HOSTNET 和 HOSTNP。
此外,如果 TCP 类处于活动状态,请使用命令 setoptions class- CONNECT 来取消激活 CONNECT 类。