[Võrgu loomine ja hooldus] RG-SMP võrguhaldusteenuste levinud pordid ja kirjeldused

Enne SMP süsteemi ametlikku rakendamist kontrollitakse serveri tarkvarakeskkonda ning peamine kontrolli sisu on järgmine:

1. RG-SMP haldussüsteemi ei tohiks paigaldada välisvõrku ega masinatesse, mida võivad kasutada paljud inimesed, soovitatakse see paigaldada DMZ piirkonda

2. Soovitatav on piirata juurdepääsu RG-SMP haldusteenustele intranetis ning mitte avalikustada SMP halduspoole ligipääsuportaali välisvõrgule

3. Kui RG-SMP IP-aadress on fikseeritud (näiteks kui administraatori kontori asukoht on fikseeritud), saab RG-SMP serverile määrata tulemüüri, mis lubab ligipääsu ainult nendele IP-dele ja keelab ligipääsu teistelt tundmatutelt IP-delt

4. Soovitatav on rakendada kaitsemeetmeid, nagu poliitika suunamine ja ACL agregeerimisseadmetel

5. Enne paigaldamist veendu, et RG-SMP platvormi pordid või protsessid ei oleks teiste programmide poolt hõivatud, ning kui tulemüüri kaitse on lubatud, veendu, et järgmised protsessid ja pordid oleksid tulemüüri "Erandite" nimekirjas

1) Levinud pordid: (võtame vaikimisi pordi väärtuse näiteks)

2) Kolmanda osapoole programmiportid

·    SQL Serveri vaikimisi kuulamisport: 1433 (TCP) – seadistatav andmebaasitarkvaras

·    SQL Serveri vaikimisi kuulamisport: 1434 (TCP) – seadistatav andmebaasitarkvaras

3) Teenusega seotud protsessid

·    SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000)

·    SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005)

·    SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008)

·    SMP teenuseprotsessid :SMPManager.exe halduskonsooliprotsessid

·    SMP teenindusprotsessidel :SMPService.exe kaks protsessi, mis vastavad süsteemiteenustele RG-SMP ja RG-SMP_JMS

·    SMP teenuseprotsessi jälgitakse :SMService.exe halduskonsoolis, et jälgida teenuse ebanormaalset seisundit ja saavutada süsteemi isetervenemine