在原始的教學文件中有提及，因為缺乏權限管理 所以作者(寫 Rainlendar Server 的作者，不是我) 建議用防火牆來作控管，嗯，Server 隨便附了一個 IP Filter 的小工具 不過，使用上有點小麻煩，聽我慢慢道來 首先，請先看 Server 的目錄下，有一個 Filter.txt 我們來看內容: [AcceptIncoming] 127.0.0.1/32=Personal [DenyIncoming] 0.0.0.0/0=Personal [AcceptOutgoing] 127.0.0.1/32=Personal [DenyOutgoing] 0.0.0.0/0=Personal 簡單的英文，各位應該都看得懂，不多做解釋 IP 後面的數字，其實就是 NetMask，32 就是 255.255.255.255 所以，255.255.255.0 就是 24 其它請類推 所以它的意思就是 127.0.0.1 這一個 IP 要輸入輸出皆放行 至於 127.0.0.2 就不放行，因為 127.0.0.1 是本機，所以建議保留原狀不更改 ^^^^^^^^^ 因為 Mask 是 32 如果改成 24 就可以 至於 Deny 裡的 0.0.0.0/0 就是全部 IP 都不放行 不過，Accept 在前，所以列在 Accept 的優先 後面的 =Personal 的意思是指 Personal 這個 UserID 的 rule 上篇提到，它沒有提供權限控管，所以我覺得這種依 IP 來決定誰可看誰不可看 沒啥意義，所以省事，我們用 * 代替，表示全部 所以，假如你公司(實驗室)的電腦的 IP 是 924.64.22.1 (IP 是我唬爛的，這種 IP 不存在) 你想要在家裡架一個 Server 同步家裡跟公司的電腦 Filter.txt 就這樣寫 [AcceptIncoming] 127.0.0.1/32=* 924.64.22.1/32=* [DenyIncoming] 0.0.0.0/0=* [AcceptOutgoing] 127.0.0.1/32=* 924.64.22.1/32=* [DenyOutgoing] 0.0.0.0/0=* 如果你想讓整個公司都可以連進來，就把 924.64.22.1/32=* 改成 924.64.22.0/24 (如果是一個 C Class 的話，細節不再討論) 好了，到目前為止，我們還只是在編寫 Filter.txt 的階段 要開啟這個功能的話，我們要下個參數 (PS: Filter.txt 會分大小寫跟空格，所以改自己要的就好，別多加空格) (EX: 924.64.22.1/32 = * 這樣不行) C:\> RainlendarServer -f Filter.txt 這樣就可以了 現在問題來了，在上篇的教學中，我們已經弄成 Windows Server 了 那這樣參數要怎麼加呢？筆者在 [系統管理工具] [服務] 中 雖然可以找到 啟動參數 這項設定，不過，完全沒成功....>"< (如果有人知道怎麼把參數加進來的，請告知一下) 花了一段時間之後，我直接用改登錄的方式來處理 所以，我們拿出 Regedit.exe，然後找到 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RainlendarServer 找到 ImagePath 那串，改成下面那樣 "C:\Rainlendar Server 0.9\RainlendarServer.exe" --runservice -f "C:\Rainlendar Server 0.9\filter.txt" 注意 C:\Rainlendar Server 0.9 是你的目錄名稱，每個人不一樣 在原始的登錄中就有 RainlendarServer.exe --runservice 了 請自己加上 -f 然後加上 Filter.txt 的路徑，要完整 所以，可以偷懶，直接把前面的路徑 COPY 過來 然後就是路徑有空格時，要記得在前後加上引號(") 這樣就可以了 祝各位玩得愉快 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.248.9.254 ※ 編輯: reptile 來自: 60.248.9.254 (03/24 10:27)