|
Mielőtt az SMP rendszer hivatalosan bevezetné, ellenőrzik a szerver szoftverkörnyezetét, és a fő ellenőrzési tartalom a következők: 1. Az RG-SMP menedzsment rendszert nem szabad külső hálózatra vagy olyan gépekre telepíteni, amelyeket sokan üzemeltethetnek, hanem ajánlott telepíteni a DMZ területén 2. Ajánlott, hogy korlátozzuk az RG-SMP menedzsment szolgáltatásokhoz való hozzáférést az intraneten, és ne hozzuk nyilvánosságra az SMP menedzsment oldal hozzáférési portálját a külső hálózatnak 3. Ha az RG-SMP IP-címe rögzített (például amikor az adminisztrátor irodai helye rögzített), beállíthatsz egy tűzfalat az RG-SMP szerver számára, hogy csak ezekhez az IP-khez férjen hozzá, és más ismeretlen IP-ktől is megtiltsa a hozzáférést 4. Ajánlott a felhasználóknak védelmi intézkedéseket tegyenek meg, például a politika útmutatását és az ACL-t az aggregációs eszközökön 5. Telepítés előtt győződjön meg róla, hogy az RG-SMP platform által használt portokat vagy folyamatokat nem foglalják el más programok, és ha a tűzfalvédelem engedélyezett, győződjön meg róla, hogy a következő folyamatok és portok szerepeljenek a tűzfal "Kivételek" listájában 1) Gyakori portok: (vegyük például az alapértelmezett portértéket) Portszám | | | | | Kommunikálni a Ruijie kliensszel SU/SA-val | | | Fogadja, csapdát vagy tájékoztató csomagokat, amelyeket kapcsolóeszközök vagy NIDS összekapcsoló eszközök küldenek | | | Biztonsági eseményinformációk fogadása, amelyeket a Tianrongxin NIDS eszközök jelentenek | | | | | | | | | Radius tanúsított hallgató port | | | Sugárszámviteli hallgató port | | | Az a forrásport, amely szabványos Radius offline csomagokat küld az eszköznek | | | | | | | | | | | | | | | | | | | | | Harmadik fél webes szolgáltatáshoz való hozzáférési portok | | | Önkiszolgáló platform hozzáférési portok | | | Beépített WEB hitelesítési port |
2) Harmadik féltől származó programportok · Az SQL Server alapértelmezett hallgató portja: 1433 (TCP) – konfigurálható az adatbázis szoftverében · Az SQL Server alapértelmezett hallgató portja: 1434 (TCP) – konfigurálható az adatbázis szoftverében 3) Szolgáltatással kapcsolatos folyamatok · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · SMP szolgáltatás folyamatokat :SMPManager.exe menedzsment konzol folyamatokat · SMP szolgáltatási folyamatoknak :SMPService.exe két folyamata van, amelyek megfelelnek a rendszerszolgáltatásoknak, az RG-SMP és az RG-SMP_JMS · Az SMP szolgáltatási folyamatot :SMService.exe a kezelőkonzolon figyelik, hogy nyomon kövessék a szolgáltatás rendellenes állapotát és elérjék a rendszer öngyógyítását
| 
Közzétéve 2014. 10. 24. 17:29:42
|
|
|
