|
Prieš oficialiai įdiegiant SMP sistemą, patikrinama serverio programinė aplinka, o pagrindinis patikrinimo turinys yra toks: 1. RG-SMP valdymo sistema neturėtų būti montuojama išoriniame tinkle arba mašinose, kurias gali valdyti daug žmonių, rekomenduojama ją įdiegti DMZ srityje 2. Rekomenduojama apriboti prieigą prie RG-DĮR valdymo paslaugų intranete ir neatskleisti DĮR valdymo prieigos portalo išoriniam tinklui 3. Jei RG-SMP IP adresas yra fiksuotas (pavyzdžiui, kai administratoriaus biuro vieta yra fiksuota), galite nustatyti RG-SMP serverio ugniasienę, kad būtų galima pasiekti tik šiuos IP ir uždrausti prieigą iš kitų nežinomų IP 4. Vartotojams rekomenduojama imtis apsaugos priemonių, tokių kaip politikos nukreipimas ir ACL agregavimo įrenginiuose 5. Prieš diegdami įsitikinkite, kad RG-SMP platformos naudojamų prievadų ar procesų neužima kitos programos, o jei įjungta ugniasienės apsauga, įsitikinkite, kad šie procesai ir prievadai yra ugniasienės sąraše "Išimtys" 1) Bendrieji prievadai: (paimkite numatytąją prievado reikšmę kaip pavyzdį) Prievado numeris | | | | | Bendraukite su Ruijie klientu SU/SA | | | Gaukite gaudyklės arba informuokite paketus, siunčiamus komutatorių arba NIDS susiejimo įrenginių | | | Gaukite saugos įvykių informaciją, apie kurią praneša Tianrongxin NIDS įrenginiai | | | | | | | | | Spindulio sertifikuotas klausymosi prievadas | | | Spindulio apskaitos klausymosi prievadas | | | Šaltinio prievadas, siunčiantis standartinius "Radius" autonominius paketus į įrenginį | | | | | | | | | | | | | | | | | | | | | Trečiųjų šalių žiniatinklio paslaugų prieigos prievadai | | | Savitarnos platformos prieigos prievadai | | | Integruotas WEB autentifikavimo prievadas |
2) Trečiųjų šalių programų prievadai · SQL serverio numatytasis klausymosi prievadas: 1433 (TCP) - konfigūruojamas duomenų bazės programinėje įrangoje · SQL serverio numatytasis klausymosi prievadas: 1434 (TCP) – konfigūruojamas duomenų bazės programinėje įrangoje 3) Su paslaugomis susiję procesai · SQL diegimo katalogas\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL diegimo katalogas\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · SQL diegimo katalogas\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · SMP paslaugų procesai :SMPManager.exe valdymo konsolės procesai · SMP paslaugų procesai :SMPService.exe turėti du procesus, kurie atitinka sistemos paslaugas RG-SMP ir RG-SMP_JMS · SMP aptarnavimo procesas :SMService.exe stebimas valdymo konsolėje, kad būtų galima stebėti nenormalią paslaugos būseną ir realizuoti sistemos savaiminį atsigavimą
| 
Paskelbta 2014-10-24 17:29:42
|
|
|
