|
SMP 시스템이 공식적으로 구현되기 전에 서버의 소프트웨어 환경을 점검하며, 주요 검사 내용은 다음과 같습니다: 1. RG-SMP 관리 시스템은 외부 네트워크나 다수가 운영할 수 있는 기계에는 설치하지 않아야 하며, DMZ 지역에 설치하는 것이 권장됩니다 2. 인트라넷에서 RG-SMP 관리 서비스 접근을 제한하고, SMP 관리 측의 접근 포털을 외부 네트워크에 공개하지 않는 것이 권장됩니다 3. RG-SMP의 IP 주소가 고정되어 있다면(예: 관리자 사무실 위치가 고정된 경우), RG-SMP 서버에 방화벽을 설정하여 해당 IP에만 접근을 허용하고 다른 미지의 IP로부터의 접근을 차단할 수 있습니다 4. 사용자는 집계 장치에 대해 정책 라우팅 및 ACL과 같은 보호 조치를 취할 것을 권장합니다 5. 설치 전에 RG-SMP 플랫폼에서 사용하는 포트나 프로세스가 다른 프로그램에 점유되어 있지 않은지 확인하고, 방화벽 보호가 활성화되어 있다면 다음 프로세스와 포트가 방화벽의 "예외" 목록에 있는지 확인하세요 1) 공통 포트: (기본 포트 값을 예로 들어) 항구 번호 | | | | | Ruijie 클라이언트와 소통하세요 SU/SA | | | 스위치 장치나 NIDS 연결 장치에서 전송된 패킷을 트랩 수신 또는 알립니다 | | | 톈롱신 NIDS 장치에서 보고된 보안 이벤트 정보를 수신합니다 | | | | | | | | | | | | | | | 표준 Radius 오프라인 패킷을 장치에 전송하는 소스 포트입니다 | | | | | | | | | | | | | | | | | | | | | | | | | | | |
2) 서드파티 프로그램 포트 · SQL Server의 기본 청취 포트: 1433 (TCP) - 데이터베이스 소프트웨어에서 설정 가능 · SQL Server의 기본 수신 포트: 1434 (TCP) – 데이터베이스 소프트웨어에서 설정 가능 3) 서비스 관련 프로세스 · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL 설치 디렉터리\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · SQL 설치 디렉터리\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · SMP 서비스 프로세스:SMPManager.exe 관리 콘솔 프로세스 · SMP 서비스 프로세스:SMPService.exe 두 개의 프로세스를 가지며, 이는 시스템 서비스인 RG-SMP와 RG-SMP_JMS에 해당합니다 · SMP 서비스 :SMService.exe프로세스는 관리 콘솔에서 모니터링되어 서비스의 비정상 상태를 모니터링하고 시스템 자가 치유를 구현합니다
| 
게시됨 2014. 10. 24. 오후 5:29:42
|
|
|
