|
Antes que o sistema SMP seja oficialmente implementado, o ambiente de software do servidor é verificado, e o conteúdo principal da inspeção é o seguinte: 1. O sistema de gerenciamento RG-SMP não deve ser instalado na rede externa, nem em máquinas que possam ser operadas por muitas pessoas; recomenda-se instalá-lo na área da DMZ 2. Recomenda-se limitar o acesso aos serviços de gerenciamento RG-SMP na intranet e não divulgar o portal de acesso do lado de gerenciamento SMP para a rede externa 3. Se o endereço IP do RG-SMP for fixo (por exemplo, quando a localização do escritório do administrador for fixa), você pode configurar um firewall para o servidor RG-SMP permitir o acesso apenas a esses IPs e proibir o acesso de outros IPs desconhecidos 4. Recomenda-se que os usuários adotem medidas de proteção, como roteamento de políticas e ACL em dispositivos de agregação 5. Antes da instalação, certifique-se de que as portas ou processos usados pela plataforma RG-SMP não estejam ocupados por outros programas e, se a proteção do firewall estiver ativada, certifique-se de que os seguintes processos e portas estejam na lista de "Exceções" do firewall 1) Portas comuns: (tome o valor padrão da porta como exemplo) Número da porta | | | | | Comunique-se com o cliente Ruijie SU/SA | | | Receba pacotes de captura ou informação enviados por dispositivos de comutação ou dispositivos de ligação NIDS | | | Receber informações de eventos de segurança reportadas por dispositivos NIDS do Tianrongxin | | | Ocupação de serviço JBoss | | | Ocupação de serviço JBoss | | | Porta de escuta certificada por Radius | | | Porta de escuta de contabilidade de raio | | | A porta de origem que envia pacotes Radius offline padrão para o dispositivo | | | Ocupação de serviço JBoss | | | Ocupação de serviço JBoss | | | | | | Ocupação de serviço JBoss | | | Ocupação de serviço JBoss | | | | | | Portas de acesso a serviços web de terceiros | | | Portas de acesso à plataforma de autoatendimento | | | Porta de autenticação WEB embutida |
2) Ports de programas de terceiros · Porta padrão de escuta do SQL Server: 1433 (TCP) - configurável no software de banco de dados · Porta padrão de escuta do SQL Server: 1434 (TCP) – configurável no software do banco de dados 3) Processos relacionados ao serviço · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · Diretório de instalação SQL\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · Processos de serviço SMP :SMPManager.exe processos de console de gerenciamento · Os processos de serviço SMP :SMPService.exe possuir dois processos, que correspondem aos serviços de sistema RG-SMP e RG-SMP_JMS · O processo de serviço SMP :SMService.exe é monitorado no console de gerenciamento para monitorar o status anormal do serviço e realizar a auto-recuperação do sistema
| 
Publicado em 24/10/2014 17:29:42
|
|
|
