|
Voordat het SMP-systeem officieel wordt geïmplementeerd, wordt de softwareomgeving van de server gecontroleerd en zijn de belangrijkste inspectie-inhoud als volgt: 1. Het RG-SMP-beheersysteem mag niet worden geïnstalleerd op het externe netwerk of op machines die door veel mensen kunnen worden bediend; het wordt aanbevolen het te installeren in het DMZ-gebied 2. Het wordt aanbevolen de toegang tot RG-SMP-beheerdiensten op het intranet te beperken en het toegangsportaal van de SMP-beheerzijde niet openbaar te maken aan het externe netwerk 3. Als het IP-adres van RG-SMP is vastgesteld (bijvoorbeeld wanneer de kantoorlocatie van de beheerder is vastgesteld), kun je een firewall instellen voor de RG-SMP-server zodat alleen toegang tot deze IP's wordt toegestaan en toegang van andere onbekende IP's wordt verboden 4. Het wordt aanbevolen dat gebruikers beschermende maatregelen nemen zoals beleidsroutering en ACL op aggregatieapparaten 5. Zorg ervoor dat de poorten of processen die door het RG-SMP-platform worden gebruikt vóór installatie niet door andere programma's worden gebruikt, en als de firewallbescherming is ingeschakeld, zorg ervoor dat de volgende processen en poorten in de "Uitzonderingen"-lijst van de firewall staan 1) Veelvoorkomende poorten: (neem de standaard poortwaarde als voorbeeld) Poortnummer | | | | | Communiceer met de Ruijie-client SU/SA | | | Ontvang trap- of inform-pakketten die worden verzonden door switchapparaten of NIDS-koppelingsapparaten | | | Ontvang beveiligingsinformatie die wordt gerapporteerd door Tianrongxin NIDS-apparaten | | | Bezetting van JBoss-dienst | | | Bezetting van JBoss-dienst | | | Radiusgecertificeerde luisterpoort | | | Radiusaccounting-luisterpoort | | | De bronpoort die standaard Radius offline pakketten naar het apparaat stuurt | | | Bezetting van JBoss-dienst | | | Bezetting van JBoss-dienst | | | | | | Bezetting van JBoss-dienst | | | Bezetting van JBoss-dienst | | | | | | Toegangspoorten van derden voor webservices | | | Toegangspoorten voor zelfbedieningsplatforms | | | Ingebouwde WEB-authenticatiepoort |
2) Programmapoorten van derden · De standaard luisterpoort van SQL Server: 1433 (TCP) - configureerbaar in de databasesoftware · De standaard luisterpoort van SQL Server: 1434 (TCP) – configureerbaar in de databasesoftware 3) Servicegerelateerde processen · SQL Installatiedirectory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL installatiedirectory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · SQL installatiedirectory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · SMP-serviceprocessen :SMPManager.exe managementconsoleprocessen · SMP-serviceprocessen :SMPService.exe twee processen hebben, die overeenkomen met systeemservices RG-SMP en RG-SMP_JMS · Het SMP-serviceproces :SMService.exe wordt in de beheerconsole gemonitord om de abnormale status van de service te monitoren en systeemzelfherstel te realiseren
| 
Geplaatst op 24-10-2014 17:29:42
|
|
|
