23.4.1 访问控制
访问控制主要用于建立基于IP地址和客户端链接的访问限制。通过建立访问限制规则,可以拒绝或允许某一组IP地址或某一台客户机访问服务器端口。如果某一台客户机的流媒体播放器不被允许访问服务器,则它会收到URL无效或连接超时的提示。Helix的访问规则包含了以下内容。
q 规则次序:Helix可以有很多的访问规则,规则的次序对于最终结果是很重要的,Helix从第一条规则开始与客户机的IP地址进行匹配,一旦客户机的IP落在了某一条规则指定的地址范围,则要按照这条规则指定的动作,允许或禁止访问。因此,如果一台客户机IP可以同时与多条规则匹配,则执行其中第一条规则指定的动作。
q 访问动作:表示是允许还是禁止访问。
q 客户机IP地址:可以是单个地址,也可以是IP地址范围,或掩码表示的子网地址。
q 服务器IP地址:如果Helix服务器有多个网络接口,则可以指定该规则是针对哪一个接口的。
q 端口:指定该规则是针对哪一个服务器端口。
设置访问控制的方法如图23-16所示,它是通过选择SECURITY|Access Control命令后出现的。左边的列表框中列出规则的名称,右边列出了所选规则的具体内容,any表示所有。可以看到,默认情况下,已经存在一条Allow all other connections规则,它的各项内容设置成允许所有的客户机和服务器的任何网络接口和任何端口进行连接。
用户可以通过列表框上的 图标添加自己访问控制规则,或者通过 图标删除选中的规则,以及通过 图标复制选中的规则。特别地,访问控制规则的次序也可以进行调整,通过单击 和 图标可以分别将选中的规则上移或下移。
图23-16 访问控制设置界面