[教學] Rainlendar Server (下)
在原始的教學文件中有提及,因為缺乏權限管理
所以作者(寫 Rainlendar Server 的作者,不是我)
建議用防火牆來作控管,嗯,Server 隨便附了一個 IP Filter 的小工具
不過,使用上有點小麻煩,聽我慢慢道來
首先,請先看 Server 的目錄下,有一個 Filter.txt
我們來看內容:
[AcceptIncoming]
127.0.0.1/32=Personal
[DenyIncoming]
0.0.0.0/0=Personal
[AcceptOutgoing]
127.0.0.1/32=Personal
[DenyOutgoing]
0.0.0.0/0=Personal
簡單的英文,各位應該都看得懂,不多做解釋
IP 後面的數字,其實就是 NetMask,32 就是 255.255.255.255
所以,255.255.255.0 就是 24 其它請類推
所以它的意思就是 127.0.0.1 這一個 IP 要輸入輸出皆放行
至於 127.0.0.2 就不放行,因為 127.0.0.1 是本機,所以建議保留原狀不更改
^^^^^^^^^ 因為 Mask 是 32 如果改成 24 就可以
至於 Deny 裡的 0.0.0.0/0 就是全部 IP 都不放行
不過,Accept 在前,所以列在 Accept 的優先
後面的 =Personal 的意思是指 Personal 這個 UserID 的 rule
上篇提到,它沒有提供權限控管,所以我覺得這種依 IP 來決定誰可看誰不可看
沒啥意義,所以省事,我們用 * 代替,表示全部
所以,假如你公司(實驗室)的電腦的 IP 是 924.64.22.1
(IP 是我唬爛的,這種 IP 不存在)
你想要在家裡架一個 Server 同步家裡跟公司的電腦
Filter.txt 就這樣寫
[AcceptIncoming]
127.0.0.1/32=*
924.64.22.1/32=*
[DenyIncoming]
0.0.0.0/0=*
[AcceptOutgoing]
127.0.0.1/32=*
924.64.22.1/32=*
[DenyOutgoing]
0.0.0.0/0=*
如果你想讓整個公司都可以連進來,就把
924.64.22.1/32=* 改成 924.64.22.0/24
(如果是一個 C Class 的話,細節不再討論)
好了,到目前為止,我們還只是在編寫 Filter.txt 的階段
要開啟這個功能的話,我們要下個參數
(PS: Filter.txt 會分大小寫跟空格,所以改自己要的就好,別多加空格)
(EX: 924.64.22.1/32 = * 這樣不行)
C:\> RainlendarServer -f Filter.txt
這樣就可以了
現在問題來了,在上篇的教學中,我們已經弄成 Windows Server 了
那這樣參數要怎麼加呢?筆者在 [系統管理工具] [服務] 中
雖然可以找到 啟動參數 這項設定,不過,完全沒成功....>"<
(如果有人知道怎麼把參數加進來的,請告知一下)
花了一段時間之後,我直接用改登錄的方式來處理
所以,我們拿出 Regedit.exe,然後找到
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RainlendarServer
找到 ImagePath 那串,改成下面那樣
"C:\Rainlendar Server 0.9\RainlendarServer.exe" --runservice -f
"C:\Rainlendar Server 0.9\filter.txt"
注意 C:\Rainlendar Server 0.9 是你的目錄名稱,每個人不一樣
在原始的登錄中就有 RainlendarServer.exe --runservice 了
請自己加上 -f 然後加上 Filter.txt 的路徑,要完整
所以,可以偷懶,直接把前面的路徑 COPY 過來
然後就是路徑有空格時,要記得在前後加上引號(")
這樣就可以了
祝各位玩得愉快
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.248.9.254
※ 編輯: reptile 來自: 60.248.9.254 (03/24 10:27)
EZsoft 近期熱門文章
PTT數位生活區 即時熱門文章
