|
Преди официалното внедряване на SMP системата, се проверява софтуерната среда на сървъра и основното съдържание на инспекцията е следното: 1. Системата за управление на RG-SMP не трябва да се инсталира във външната мрежа или на машини, които могат да се управляват от много хора, препоръчва се да бъде инсталирана в DMZ зоната 2. Препоръчва се да се ограничи достъпът до услугите за управление на RG-SMP в интранета и да не се разкрива порталът за достъп от управляващата SMP страна към външната мрежа 3. Ако IP адресът на RG-SMP е фиксиран (например, когато офисът на администратора е фиксиран), можете да настроите защитна стена за сървъра RG-SMP, която да позволява достъп само до тези IP адреси и да забранява достъпа от други неизвестни IP адреси 4. Препоръчва се потребителите да предприемат защитни мерки като маршрутизиране на политики и ACL върху агрегатни устройства 5. Преди инсталация, уверете се, че портовете или процесите, използвани от платформата RG-SMP, не са заети от други програми, и ако защитата на защитната стена е активирана, уверете се, че следните процеси и портове са в списъка "Изключения" на защитната стена 1) Общи портове: (вземете стандартната стойност на порта като пример) Номер на порта | | | | | Комуникирайте с клиента на Ruijie SU/SA | | | Получаване на trap или inform пакети, изпратени от комутаторни устройства или NIDS свързващи устройства | | | Получаване на информация за събития за сигурност, докладвана от устройствата на Tianrongxin NIDS | | | Заетост на услугата JBoss | | | Заетост на услугата JBoss | | | Radius сертифициран порт за слушане | | | Радиус счетоводен слушателен порт | | | Изходният порт, който изпраща стандартни офлайн пакети на Radius към устройството | | | Заетост на услугата JBoss | | | Заетост на услугата JBoss | | | | | | Заетост на услугата JBoss | | | Заетост на услугата JBoss | | | | | | Портове за достъп до уеб услуги от трети страни | | | Портове за достъп до самообслужващи платформи | | | Вграден WEB удостоверяващ порт |
2) Портове на програми от трети страни · Стандартният слушателен порт на SQL Server: 1433 (TCP) - конфигурируем в софтуера за база данни · Стандартният порт за слушане на SQL Server: 1434 (TCP) – конфигурируем в софтуера за база данни 3) Процеси, свързани със службата · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · SMP сервисни процеси :SMPManager.exe конзолни процеси · SMP сервисните процеси :SMPService.exe имат два процеса, които съответстват на системните услуги RG-SMP и RG-SMP_JMS · :SMService.exeПроцесът на обслужване на SMP се наблюдава в управленската конзола, за да се следи необичайното състояние на услугата и да се реализира самовъзстановяването на системата
| 
Публикувано в 24.10.2014 г. 17:29:42 ч.
|
|
|
