|
Przed oficjalną implementacją systemu SMP sprawdza się środowisko oprogramowania serwera, a główne treści inspekcji są następujące: 1. System zarządzania RG-SMP nie powinien być instalowany w sieci zewnętrznej ani na maszynach, które mogą być obsługiwane przez wiele osób; zaleca się instalację w obszarze DMZ 2. Zaleca się ograniczenie dostępu do usług zarządzania RG-SMP w intranecie oraz nieujawnianie portalu dostępowego po stronie zarządzania SMP sieci zewnętrznej 3. Jeśli adres IP RG-SMP jest stały (na przykład gdy lokalizacja biura administratora jest stała), można ustawić zaporę zaporową dla serwera RG-SMP, która pozwala na dostęp tylko do tych IP i zabrania dostępu z innych nieznanych adresów IP 4. Zaleca się, aby użytkownicy stosowali środki ochronne, takie jak routing policy i ACL na urządzeniach agregujących 5. Przed instalacją upewnij się, że porty lub procesy używane przez platformę RG-SMP nie są zajęte przez inne programy, a jeśli ochrona zapory jest włączona, upewnij się, że następujące procesy i porty znajdują się na liście "Wyjątków" zapory 1) Porty powszechne: (weźmy domyślną wartość portu jako przykład) Numer portu | | | | | Komunikuj się z klientem Ruijie SU/SA | | | Odbierz pakiety pułapkowe lub informujące wysyłane przez urządzenia przełączające lub łączne NIDS | | | Otrzymuj informacje o zdarzeniach bezpieczeństwa zgłaszane przez urządzenia Tianrongxin NIDS | | | | | | | | | Radius certyfikowany port nasłuchowy | | | Port nasłuchowy z promieniem rozliczania | | | Port źródłowy, który wysyła standardowe pakiety offline Radius do urządzenia | | | | | | | | | | | | | | | | | | | | | Porty dostępu do usług sieciowych firm trzecich | | | Porty dostępu do platformy samoobsługowej | | | Wbudowany port uwierzytelniania WEB |
2) Porty programów firm trzecich · Domyślny port nasłuchu SQL Server: 1433 (TCP) – konfigurowalny w oprogramowaniu bazodanowym · Domyślny port nasłuchu SQL Servera: 1434 (TCP) – konfigurowalny w oprogramowaniu bazodanowym 3) Procesy związane z usługami · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · Procesy usług SMP :SMPManager.exe procesy konsoli zarządzania · Procesy usług SMP :SMPService.exe składać się z dwóch procesów, które odpowiadają usługom systemowym RG-SMP i RG-SMP_JMS · Proces obsługi SMP :SMService.exe jest monitorowany w konsoli zarządzania, aby monitorować nieprawidłowy stan usługi i realizować samonaprawę systemu
| 
Opublikowano 24.10.2014 17:29:42
|
|
|
