|
Înainte ca sistemul SMP să fie implementat oficial, mediul software al serverului este verificat, iar conținutul principal de inspecție este următorul: 1. Sistemul de management RG-SMP nu ar trebui instalat pe rețeaua externă sau pe mașini care pot fi operate de multe persoane, se recomandă instalarea sa în zona DMZ 2. Se recomandă limitarea accesului la serviciile de management RG-SMP pe intranet și nu dezvăluirea portalului de acces al părții de management SMP către rețeaua externă 3. Dacă adresa IP a RG-SMP este fixă (de exemplu, când locația biroului administratorului este fixă), poți seta un firewall pentru serverul RG-SMP care să permită accesul doar la aceste IP-uri și să interzică accesul de la alte IP-uri necunoscute 4. Se recomandă ca utilizatorii să ia măsuri de protecție, cum ar fi rutarea politicii și ACL-ul pe dispozitivele de agregare 5. Înainte de instalare, asigurați-vă că porturile sau procesele folosite de platforma RG-SMP nu sunt ocupate de alte programe și, dacă protecția firewall este activată, asigurați-vă că următoarele procese și porturi se află în lista "Excepții" a firewall-ului 1) Porturi comune: (luați ca exemplu valoarea implicită a portului) Numărul portului | | | | | Comunică cu clientul Ruijie SU/SA | | | Primiți pachete de tip trap sau inform trimise de dispozitive de comutator sau dispozitive de legătură NIDS | | | Primește informații despre evenimentele de securitate raportate de dispozitivele NIDS Tianrongxin | | | Ocuparea serviciului JBoss | | | Ocuparea serviciului JBoss | | | Port de ascultare certificat Radius | | | Portul de ascultare contabil Radius | | | Portul sursă care trimite pachetele standard Radius offline către dispozitiv | | | Ocuparea serviciului JBoss | | | Ocuparea serviciului JBoss | | | | | | Ocuparea serviciului JBoss | | | Ocuparea serviciului JBoss | | | | | | Porturi de acces la servicii web terțe | | | Porturi de acces pe platforma self-service | | | Port de autentificare WEB integrat |
2) Portări de programe terțe · Portul implicit de ascultare al SQL Server: 1433 (TCP) - configurabil în software-ul bazei de date · Portul implicit de ascultare al SQL Server: 1434 (TCP) – configurabil în software-ul bazei de date 3) Procese legate de servicii · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · Directorul de instalare SQL\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · Directorul de instalare SQL\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · Procese de serviciu SMP :SMPManager.exe procese de consolă de management · Procesele de serviciu SMP :SMPService.exe au două procese, care corespund serviciilor de sistem RG-SMP și RG-SMP_JMS · Procesul de serviciu SMP :SMService.exe este monitorizat în consola de management pentru a monitoriza starea anormală a serviciului și pentru a realiza auto-vindecarea sistemului
| 
Postat pe 24.10.2014 17:29:42
|
|
|
