文档介绍：.
.
- .
.
.
.
- .
. -可修遍-
11. 在"目标〞窗格中，选择根目录 [ /] 然后单击"添加〞。
12. 在"访问列表〞窗格中，选择"缺省〞。
13. 单击"表单和域权限〞。此时出现"表单和域〞对话框。
14. 在"表单〞列表框中选择"个人〞。将"表单〞的"访问〞设置保存为空。
15. 在"域〞列表框中：
选择 HttpPassword，然后将"读写〞访问权限设置为"拒绝〞。
如果出现 dspHttpPassword，那么选择 dspHttpPassword 然后将"读写〞访问权限设置为"拒绝〞。
16. 单击"确定〞。
17. 对于以下访问列表条目的"个人〞表单中的 HttpPassword 和 dspHttpPassword〔如果出现的话〕设置重复此过程：
访问列表条目
读取访问设置
写入访问设置
自己
允许
允许
[本地管理员组]
允许
允许
[本地效劳器组]
允许
允许
附注如果以前在访问列表中定义了匿名访问，那么应该将其设置为拒绝对"个人〞表单中 HTTPPassword 和 dspHTTPPassword〔如果出现的话〕域的读写访问权限。
附注为 Domino 目录启用了 xACL 之后，LDAP 匿名访问就不受"所有效劳器配置〞文档中域列表的控制了。因为匿名的缺省 xACL 设置为"无访问权限〞，所以一旦启用了 xACL，所有匿名 LDAP 搜索那么都会失败。
使用更为平安的口令格式
输入 Internet 口令并保存"个人〞文档后，Domino 自动单向加密 Internet 口令域。要提高缺省口令的质量，请使用更为平安的口令格式。
可升级现有的"个人〞文档的口令格式，或者自动对创立的所有"个人〞文档使用更平安的口令格式。
.
.
- .
. -可修遍-
现有的"个人〞文档
1. 从 Domino Administrator 中，单击"个人和组〞，然后选择要升级到更平安的口令格式的"个人〞文档。
2. 选择"操作〞-"升级 Internet 口令格式〞。
3. 如果 Domino 域中所有的效劳器运行 或更高版本，请选择"是 - 与 或更高版本相兼容的口令验证〞。否那么请选择"是 - 与 或更高版本相兼容的口令验证〞。
新的"个人〞文档
1. 从 Domino Administrator 中，单击"配置〞，然后选择"所有效劳器文档〞。
2. 选择"操作〞-"编辑目录概要文件〞。
3. 如果 Domino 域中所有的效劳器运行 或更高版本，请选择"是 - 与 或更高版本相兼容的口令验证〞。否那么请选择"是 - 与 或更高版本相兼容的口令验证〞。
4. 保存并关闭文档。
附注如果您选择将用户的 Internet 口令与其 Notes 口令同步，那么需要更平安的口令格式。
另一种用来防止恶意源头猜度口令的方式是使得这些口令难以猜度：通过让口令更长并且更复杂、使用多种字符、防止使用实际词语等。
使用 Internet 口令锁定
Internet 口令锁定使得管理员能够为 Domino Web 和 Domino Web 访问用户的 Internet 认证失败次数设置一个阈值。这种方式通过将任何在已建立的阈值围无法登录的用户进展锁定，可帮助防止针对用户 Internet 的恶意力量和字典攻击。有关认证失败和锁定的信息在 Internet 锁定应用程序中维护，管理员可以在该应用程序中分别去除失败和解锁用户。
应该注意的一点是，此功能容易受到效劳拒绝 (DoS) 攻击。DoS 攻击指的是这样一种攻击：恶意用户明确阻止某个效劳