|
Antes de que el sistema SMP se implemente oficialmente, se revisa el entorno de software del servidor y el contenido principal de la inspección es el siguiente: 1. El sistema de gestión RG-SMP no debe instalarse en la red externa ni en máquinas que puedan ser operadas por muchas personas, por lo que se recomienda instalarlo en el área DMZ 2. Se recomienda limitar el acceso a los servicios de gestión RG-SMP en la intranet y no revelar el portal de acceso del lado de gestión SMP a la red externa 3. Si la dirección IP de RG-SMP está fija (por ejemplo, cuando la ubicación de la oficina del administrador está fija), puedes configurar un cortafuegos para el servidor RG-SMP que permita el acceso solo a estas IPs y prohíba el acceso desde otras IPs desconocidas 4. Se recomienda que los usuarios adopten medidas de protección como enrutamiento de políticas y ACL en dispositivos de agregación 5. Antes de la instalación, asegúrese de que los puertos o procesos utilizados por la plataforma RG-SMP no estén ocupados por otros programas y, si la protección del cortafuegos está activada, asegúrese de que los siguientes procesos y puertos estén en la lista de "Excepciones" del cortafuegos 1) Puertos comunes: (tomemos como ejemplo el valor del puerto predeterminado) Número de puerto | | | | | Comunicarse con el cliente Ruijie SU/SA | | | Recibir paquetes tramp o inform enviados por dispositivos de conmutación o dispositivos de enlace NIDS | | | Recibir información de eventos de seguridad reportada por dispositivos NIDS de Tianrongxin | | | Ocupación de servicio JBoss | | | Ocupación de servicio JBoss | | | Puerto de escucha certificado por radio | | | Puerto de escucha de contabilidad de radio | | | El puerto de origen que envía paquetes Radius estándar fuera de línea al dispositivo | | | Ocupación de servicio JBoss | | | Ocupación de servicio JBoss | | | | | | Ocupación de servicio JBoss | | | Ocupación de servicio JBoss | | | | | | Puertos de acceso a servicios web de terceros | | | Puertos de acceso a plataformas de autoservicio | | | Puerto de autenticación WEB integrado |
2) Puertos de programas de terceros · Puerto de escucha predeterminado de SQL Server: 1433 (TCP) - configurable en el software de la base de datos · Puerto de escucha predeterminado de SQL Server: 1434 (TCP) – configurable en el software de la base de datos 3) Procesos relacionados con el servicio · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · Directorio de instalación SQL\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · Directorio de instalación SQL\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · Procesos de servicio SMP :SMPManager.exe procesos de consola de gestión · Los procesos de servicio SMP :SMPService.exe tener dos procesos, que corresponden a los servicios de sistema RG-SMP y RG-SMP_JMS · El proceso de servicio SMP :SMService.exe se monitoriza en la consola de gestión para monitorizar el estado anormal del servicio y lograr la auto-reparación del sistema
| 
Publicado en 24/10/2014 17:29:42
|
|
|
