|
Ennen kuin SMP-järjestelmä otetaan virallisesti käyttöön, palvelimen ohjelmistoympäristö tarkistetaan, ja pääasialliset tarkastuksen sisältö ovat seuraavat: 1. RG-SMP-hallintajärjestelmää ei tulisi asentaa ulkoiseen verkkoon tai koneisiin, joita voi käyttää moni henkilö, vaan on suositeltavaa asentaa se DMZ-alueelle 2. Suositellaan rajoittamaan pääsyä RG-SMP:n hallintapalveluihin intranetissä eikä SMP:n hallintapuolen pääsyportaalin paljastamista ulkoiselle verkolle 3. Jos RG-SMP:n IP-osoite on kiinteä (esimerkiksi kun ylläpitäjän toimiston sijainti on kiinteä), voit asettaa palomuurin RG-SMP-palvelimelle, joka sallii pääsyn vain näihin IP-osoitteisiin ja estää pääsyn muilta tuntemattomilta IP-osoitteilta 4. Suositellaan, että käyttäjät ryhtyvät suojatoimiin, kuten politiikan reititykseen ja ACL:ään aggregointilaitteissa 5. Ennen asennusta varmista, että RG-SMP-alustan käyttämät portit tai prosessit eivät ole muiden ohjelmien käytössä, ja jos palomuurisuojaus on käytössä, varmista, että seuraavat prosessit ja portit ovat palomuurin "Poikkeus"-listalla 1) Yleiset portit: (otetaan esimerkiksi oletusporttiarvo) Porttinumero | | | | | Kommunikoi Ruijie-asiakkaan SU/SA:n kanssa | | | Vastaanota ansa- tai inform-paketteja, jotka lähetetään kytkinlaitteilta tai NIDS-linkityslaitteilta | | | Vastaanota Tianrongxin NIDS -laitteiden raportoimat turvallisuustapahtumatiedot | | | JBoss-palvelun käyttöaste | | | JBoss-palvelun käyttöaste | | | Radius-sertifioitu kuunteluportti | | | Radius Accounting -kuunteluportti | | | Lähdeportti, joka lähettää standardit Radius-offline-paketit laitteelle | | | JBoss-palvelun käyttöaste | | | JBoss-palvelun käyttöaste | | | | | | JBoss-palvelun käyttöaste | | | JBoss-palvelun käyttöaste | | | | | | Kolmannen osapuolen verkkopalveluiden käyttöportit | | | Itsepalvelualustan pääsyportit | | | Sisäänrakennettu WEB-tunnistautumisportti |
2) Kolmannen osapuolen ohjelmaportit · SQL Serverin oletuskuunteluportti: 1433 (TCP) – konfiguroitavissa tietokantaohjelmistossa · SQL Serverin oletuskuunteluportti: 1434 (TCP) – konfiguroitavissa tietokantaohjelmistossa 3) Palveluihin liittyvät prosessit · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · SMP-palveluprosesseja :SMPManager.exe hallintakonsoliprosesseja · SMP-palveluprosesseissa on :SMPService.exe kaksi prosessia, jotka vastaavat järjestelmäpalveluita RG-SMP ja RG-SMP_JMS · SMP-palveluprosessia :SMService.exe seurataan hallintapaneelissa palvelun poikkeavan tilan seuraamiseksi ja järjestelmän itsekorjaavan toteutumiseksi
| 
Julkaistu 24.10.2014 17.29.42
|
|
|
