方案四　以IP地址为对象,允许部分计算机向本机的部分用户的远程登录,允许其他计算机向本机普通用户的远程传输数据。

　　设置方法　设置步骤如下：

　　(1)参照方案三中的(1)、(2)两步的做法进行设置。

　　(2)对只允许部分计算机登录本机的某一用户的宿主目录下的.profile文件进行修改,加入以下内容

　　fhq=‘netstat －n|grep ESTABLISHED|awk’{print ＄5}'|cut －f1－4 －d. |head －1'

　　fhq=“(”＄fhq“)”

　　fhqchk=‘grep ＄fhq /etc/.safe'

　　if [“＄fhq”=“＄fhqchk”]

　　then

　　echo

　　else

　　echo “警告:你的地址为＄fhq禁止非法登录!”

　　exit

　　fi

　　(3)对禁止其他任何计算机登录本机的某一用户的宿主目录下的.profile文件进行修改,加入以下内容

　　ttychk=‘tty|grep ttyp'

　　if [“＄ttychk” !=“”]

　　then

　　echo “警告:禁止非法登录!"

　　exit

　　fi

　　(4)参照方案三中的(4)、(5)两步的做法进行设置。

　　特点　对计算机的IP地址和用户同时进行过滤处理,应用范围更为广泛,可满足各种业务运行的需要,并具有较高的安全性。