|
Bevor das SMP-System offiziell implementiert wird, wird die Softwareumgebung des Servers überprüft, und die Hauptinspektionsinhalte sind wie folgt: 1. Das RG-SMP-Managementsystem sollte nicht im externen Netzwerk oder auf Maschinen installiert werden, die von vielen Personen bedient werden können; es wird empfohlen, es im DMZ-Bereich zu installieren 2. Es wird empfohlen, den Zugang zu RG-SMP-Managementdiensten im Intranet zu beschränken und das Zugangsportal der SMP-Managementseite nicht an das externe Netzwerk weiterzugeben 3. Wenn die IP-Adresse von RG-SMP festgelegt ist (zum Beispiel wenn der Bürostandort des Administrators festgelegt ist), können Sie eine Firewall für den RG-SMP-Server einrichten, die nur Zugriff auf diese IPs erlaubt und den Zugriff von anderen unbekannten IPs verbietet 4. Es wird empfohlen, dass Nutzer Schutzmaßnahmen wie Policy Routing und ACL auf Aggregationsgeräten ergreifen 5. Vor der Installation stellen Sie sicher, dass die von der RG-SMP-Plattform verwendeten Ports oder Prozesse nicht von anderen Programmen belegt sind, und wenn der Firewall-Schutz aktiviert ist, stellen Sie sicher, dass die folgenden Prozesse und Ports in der "Ausnahme"-Liste der Firewall enthalten sind 1) Häufige Ports: (nehmen wir als Beispiel den Standard-Portwert) Portnummer | | | | | Kommuniziere mit dem Ruijie-Client SU/SA | | | Empfangen Sie Fang- oder Inform-Pakete, die von Switch-Geräten oder NIDS-Verknüpfungsgeräten gesendet werden | | | Erhalten Sie Sicherheitsereignisinformationen, die von Tianrongxin NIDS-Geräten gemeldet werden. | | | | | | | | | Radius-zertifizierter Hörport | | | Radius-Buchhaltungs-Hörport | | | Der Quellport, der Standard-Radius-Offline-Pakete an das Gerät sendet | | | | | | | | | | | | | | | | | | | | | Drittanbieter-Webservice-Zugangsports | | | Zugangsports für Selbstbedienungsplattformen | | | Eingebauter WEB-Authentifizierungsport |
2) Programmports von Drittanbietern · Der Standard-Abhörport von SQL Server: 1433 (TCP) – in der Datenbanksoftware konfigurierbar · Der Standard-Listening-Port von SQL Server: 1434 (TCP) – konfigurierbar in der Datenbanksoftware 3) Dienstleistungsbezogene Prozesse · SQL Installation Verzeichnis\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL-Installationsverzeichnis\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · SQL-Installationsverzeichnis\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · SMP-Serviceprozesse :SMPManager.exe Management-Konsolenprozesse · SMP-Dienstprozesse :SMPService.exe zwei Prozesse haben, die den Systemdiensten RG-SMP und RG-SMP_JMS entsprechen · Der SMP-Serviceprozess :SMService.exe wird in der Verwaltungskonsole überwacht, um den abnormalen Status des Dienstes zu überwachen und eine Systemselbstheilung zu realisieren
| 
Veröffentlicht am 24.10.2014 17:29:42
|
|
|
