ドミノ Web サーバー管理データベース(webadmin.nsf)は、ブラウザからドミノサーバーを管理するためのデータベースです。ドミノサーバーをブラウザから管理できるので便利ではありますが、ユーザー名とパスワードが漏洩する等で一旦セキュリティが破られてしまうと、サーバーの停止を含む様々な操作を許してしまうことになりますので、逆に危険な存在であるとも言えます。
そこで、[ブラウザからのサーバーの管理]の欄は空欄として、ドミノ Web サーバー管理データベースを使用しないことを推奨します。なお、この設定項目はLotus Domino R5 までに存在し、Lotus Domino 6 からは使用されておりません。
また、このドミノ Web サーバー管理データベース(webadmin.nsf)は削除しても、HTTP タスクが起動すると自動的に作成されますので、ACL でアクセス制限をすることになります。
ブラウザからのアクセスを完全に封鎖するためには、webadmin.nsf の ACL 画面の[詳細]タブを開き、[Web ユーザーによるアクセスの上限]を「なし」に設定します。この設定は、全てのバージョンで有効です。
設定箇所
|
サーバー文書の[セキュリティ]タブ-[サーバーアクセス]-[ブラウザからのサーバーの管理]
|
デフォルト設定
|
管理者名
|
推奨設定
|
空欄
|
その他の設定
|
webadmin.nsf の ACL 設定項目[Webユーザーによるアクセスの上限]を「なし」に設定する。
|
関連ページ
