|
Πριν από την επίσημη εφαρμογή του συστήματος SMP, ελέγχεται το περιβάλλον λογισμικού του διακομιστή και τα κύρια περιεχόμενα επιθεώρησης είναι τα εξής: 1. Το σύστημα διαχείρισης RG-SMP δεν πρέπει να εγκαθίσταται στο εξωτερικό δίκτυο ή σε μηχανήματα που μπορεί να λειτουργούν από πολλά άτομα, συνιστάται η εγκατάστασή του στην περιοχή DMZ 2. Συνιστάται να περιορίζεται η πρόσβαση στις υπηρεσίες διαχείρισης RG-SMP στο ενδοδίκτυο και να μην γνωστοποιείται η πύλη πρόσβασης της πλευράς διαχείρισης της ΣΙΑ στο εξωτερικό δίκτυο 3. Εάν η διεύθυνση IP του RG-SMP είναι σταθερή (για παράδειγμα, όταν έχει καθοριστεί η τοποθεσία του γραφείου του διαχειριστή), μπορείτε να ορίσετε ένα τείχος προστασίας για τον διακομιστή RG-SMP ώστε να επιτρέπει την πρόσβαση μόνο σε αυτές τις IP και να απαγορεύει την πρόσβαση από άλλες άγνωστες IP 4. Συνιστάται στους χρήστες να λαμβάνουν προστατευτικά μέτρα, όπως δρομολόγηση πολιτικής και ACL σε συσκευές συγκέντρωσης 5. Πριν από την εγκατάσταση, βεβαιωθείτε ότι οι θύρες ή οι διεργασίες που χρησιμοποιούνται από την πλατφόρμα RG-SMP δεν καταλαμβάνονται από άλλα προγράμματα και εάν είναι ενεργοποιημένη η προστασία τείχους προστασίας, βεβαιωθείτε ότι οι ακόλουθες διεργασίες και θύρες βρίσκονται στη λίστα "Εξαιρέσεις" του τείχους προστασίας 1) Κοινές θύρες: (πάρτε για παράδειγμα την προεπιλεγμένη τιμή θύρας) Αριθμός θύρας | | | | | Επικοινωνήστε με τον πελάτη Ruijie SU/SA | | | Λήψη, παγίδευση ή ενημέρωση πακέτων που αποστέλλονται από συσκευές μεταγωγής ή συσκευές σύνδεσης NIDS | | | Λάβετε πληροφορίες συμβάντων ασφαλείας που αναφέρονται από συσκευές Tianrongxin NIDS | | | Πληρότητα υπηρεσιών JBoss | | | Πληρότητα υπηρεσιών JBoss | | | Θύρα ακρόασης με πιστοποίηση Radius | | | Θύρα ακρόασης λογιστικής ακτίνας | | | Η θύρα προέλευσης που στέλνει τυπικά πακέτα Radius εκτός σύνδεσης στη συσκευή | | | Πληρότητα υπηρεσιών JBoss | | | Πληρότητα υπηρεσιών JBoss | | | | | | Πληρότητα υπηρεσιών JBoss | | | Πληρότητα υπηρεσιών JBoss | | | | | | Θύρες πρόσβασης υπηρεσιών web τρίτων | | | Θύρες πρόσβασης πλατφόρμας αυτοεξυπηρέτησης | | | Ενσωματωμένη θύρα ελέγχου ταυτότητας WEB |
2) Θύρες προγραμμάτων τρίτων · Προεπιλεγμένη θύρα ακρόασης του SQL Server: 1433 (TCP) - με δυνατότητα διαμόρφωσης στο λογισμικό βάσης δεδομένων · Προεπιλεγμένη θύρα ακρόασης του SQL Server: 1434 (TCP) – με δυνατότητα διαμόρφωσης στο λογισμικό βάσης δεδομένων 3) Διαδικασίες που σχετίζονται με την υπηρεσία · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · Κατάλογος εγκατάστασης SQL\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · Κατάλογος εγκατάστασης SQL\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · Διαδικασίες υπηρεσίας SMP :SMPManager.exe διαδικασίες κονσόλας διαχείρισης · Οι διαδικασίες υπηρεσίας SMP :SMPService.exe έχουν δύο διαδικασίες, οι οποίες αντιστοιχούν στις υπηρεσίες συστήματος RG-SMP και RG-SMP_JMS · Η διαδικασία υπηρεσίας SMP :SMService.exe παρακολουθείται στην κονσόλα διαχείρισης για την παρακολούθηση της μη φυσιολογικής κατάστασης της υπηρεσίας και την πραγματοποίηση αυτοθεραπείας του συστήματος
| 
Δημοσιεύτηκε στις 24/10/2014 5:29:42 μ.μ.
|
|
|
