[Vytváření a údržba sítě] Běžné porty a popisy služeb správy sítě RG-SMP

Před oficiální implementací systému SMP je zkontrolováno softwarové prostředí serveru a hlavní obsah inspekce je následující:

1. Systém správy RG-SMP by neměl být instalován na externí síti ani na strojích, které může provozovat více lidí, doporučuje se jej instalovat v oblasti DMZ

2. Doporučuje se omezit přístup ke službám správy RG-SMP na intranetu a nesdílet přístupový portál na straně správy SMP externí síti

3. Pokud je IP adresa RG-SMP pevně stanovena (například když je pevně stanoveno sídlo administrátora), můžete nastavit firewall pro RG-SMP server, který umožní přístup pouze k těmto IP adresám a zakáže přístup z jiných neznámých IP adres

4. Doporučuje se, aby uživatelé přijali ochranná opatření, jako je směrování politik a ACL na agregačních zařízeních

5. Před instalací se ujistěte, že porty nebo procesy používané platformou RG-SMP nejsou obsazeny jinými programy, a pokud je ochrana firewallu zapnuta, ujistěte se, že následující procesy a porty jsou v seznamu "Výjimky" firewallu

1) Běžné porty: (vezměte jako příklad výchozí hodnotu portu)

2) Porty programů třetích stran

·    Výchozí poslouchací port SQL Serveru: 1433 (TCP) – konfigurovatelný v databázovém softwaru

·    Výchozí port poslechu SQL Serveru: 1434 (TCP) – konfigurovatelný v databázovém softwaru

3) Procesy související se službami

·    SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000)

·    SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005)

·    SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008)

·    SMP servisní procesy :SMPManager.exe řídicí konzolové procesy

·    SMP servisní procesy :SMPService.exe mít dva procesy, které odpovídají systémovým službám RG-SMP a RG-SMP_JMS

·    Proces služby SMP je :SMService.exe monitorován v řídicí konzoli, aby monitoroval abnormální stav služby a realizoval samoopravu systému