1. 工具介绍
   本文重点介绍的BlockIP2就是基于Security exit的一个开源的免费软件。BlockIP2项目由Joergen H. Pedersen先生于2002年12月最初发布,目前的版本是 v2.78。BlockIP2支持的操作系统至少包括Z/OS,AIX,HP-UX,Solaris,Linux和Windows。可查阅其官方网站:
http://www.mrmq.dk/  

2.安装
   从网站上下载最新版本的BlockIP2.zip,并解压缩;
   将解压出的文件BlockIP2.dll 和 BlockIP2S.exe 复制到MQ 安装的路径的“exits”文件夹中(本例中安装路径为C:\Program Files\IBM\WebSphere MQ)。

3.配置
  3.1 打开IBM Websphere MQ Explorer,进入Queue Managers 中 Channels管理界面:

  本例中,右键查看 Channel name 为“CHAN_LEON的属性,并进入属性页中“Exits”选项卡。
在 Security exit name栏填入:BlockIP2(BlockExit)
在 Security exit user data 栏填入:FN=path\Blockspec.txt;  (分号不可少)

Apply – OK 确认设置

3.2创建配置文件
在MQ安装路径下创建path文件夹,并新建名为Blockspec.txt的文件
文件内容需以如下格式:

ASC=Y;
Patterns=allow ip1,allow ip2;
AllowBlankUserID=Y;

注意每行均以分号结束;allow ip为允许连接MQ的机器ip,ip之间以逗号分隔。

4.测试连接

   使用公司 MQ Message Toolkit 做连接测试,当机器的ip 不在允许列表时,将报错.