|
Avant la mise en œuvre officielle du système SMP, l’environnement logiciel du serveur est vérifié, et le contenu principal de l’inspection est le suivant : 1. Le système de gestion RG-SMP ne doit pas être installé sur le réseau externe, ni sur des machines pouvant être exploitées par de nombreuses personnes, il est recommandé de l’installer dans la zone DMZ 2. Il est recommandé de limiter l’accès aux services de gestion RG-SMP sur l’intranet et de ne pas divulguer le portail d’accès du côté gestion SMP vers le réseau externe 3. Si l’adresse IP de RG-SMP est fixe (par exemple, lorsque l’emplacement du bureau de l’administrateur est fixé), vous pouvez configurer un pare-feu pour le serveur RG-SMP afin de n’autoriser l’accès qu’à ces IP et d’interdire l’accès depuis d’autres IP inconnues 4. Il est recommandé aux utilisateurs de prendre des mesures de protection telles que le routage de politique et l’ACL sur les dispositifs d’agrégation 5. Avant l’installation, assurez-vous que les ports ou processus utilisés par la plateforme RG-SMP ne sont pas occupés par d’autres programmes, et si la protection du pare-feu est activée, assurez-vous que les processus et ports suivants figurent dans la liste « Exceptions » du pare-feu 1) Ports courants : (prenons la valeur de port par défaut comme exemple) Numéro de port | | | | | Communiquer avec le client Ruijie SU/SA | | | Recevoir des paquets trap ou inform envoyés par des dispositifs de commutation ou des dispositifs de liaison NIDS | | | Recevoir les informations sur les événements de sécurité rapportées par les dispositifs NIDS de Tianrongxin | | | Occupation du service JBoss | | | Occupation du service JBoss | | | Port d’écoute certifié Radius | | | Port d’écoute Radius Accounting | | | Le port source qui envoie les paquets hors ligne Radius standards vers l’appareil | | | Occupation du service JBoss | | | Occupation du service JBoss | | | | | | Occupation du service JBoss | | | Occupation du service JBoss | | | | | | Ports d’accès aux services web tiers | | | Ports d’accès à la plateforme en libre-service | | | Port d’authentification WEB intégré |
2) Ports de programmes tiers · Port d’écoute par défaut de SQL Server : 1433 (TCP) - configurable dans le logiciel de base de données · Port d’écoute par défaut de SQL Server : 1434 (TCP) – configurable dans le logiciel de base de données 3) Processus liés au service · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · Processus de service SMP :SMPManager.exe processus de la console de gestion · Les processus de service SMP :SMPService.exe comporter deux processus, qui correspondent aux services système RG-SMP et RG-SMP_JMS · Le processus de service SMP :SMService.exe est surveillé dans la console de gestion afin de surveiller l’état anormal du service et de réaliser l’auto-réparation du système
| 
Publié sur 24/10/2014 17:29:42
|
|
|
