Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Вид: 14072|Ответ: 0

[Формирование и обслуживание сети] Общие порты и описания сервисов управления сетями RG-SMP

[Скопировать ссылку]
Опубликовано 24.10.2014 17:29:42 | | |
Перед официальным внедрением системы SMP проверяется программная среда сервера, и основное содержание инспекции следующее:
1. Система управления RG-SMP не должна устанавливаться во внешнюю сеть или на устройства, которыми могут управлять многие люди, рекомендуется устанавливать её в зоне DMZ
2. Рекомендуется ограничивать доступ к сервисам управления RG-SMP в интранете и не раскрывать портал доступа управляющей SMP-стороны внешней сети
3. Если IP-адрес RG-SMP фиксирован (например, когда офис администратора фиксирован), можно установить межсетевой экран для сервера RG-SMP, чтобы разрешать доступ только к этим IP и запрещать доступ с других неизвестных IP
4. Рекомендуется пользователям принимать меры защиты, такие как маршрутизация политики и ACL на агрегаторных устройствах
5. Перед установкой убедитесь, что порты или процессы, используемые платформой RG-SMP, не заняты другими программами, и если защита межсетевого экрана включена, убедитесь, что следующие процессы и порты находятся в списке «Исключений» файрвола
1) Общие порты: (возьмём значение порта по умолчанию в качестве примера)
Номер порта
Тип порта
Функция порта
53
UDP
Общайтесь с клиентом Ruijie SU/SA
162
UDP
Получайте пакеты, отправляемые коммутаторами или устройствами связи NIDS
10000
UDP
Получайте информацию о событиях безопасности, сообщаемую устройствами NIDS Тяньжунсинь
1098
TCP
Заполненность услуг JBoss
1099
TCP
Заполненность услуг JBoss
1812
UDP
Сертифицированный Radius порт прослушивания
1813
UDP
Радиусный порт слушания
3930
UDP
Исходный порт, который отправляет стандартные офлайн-пакеты Radius на устройство
4444
TCP
Заполненность услуг JBoss
4445
TCP
Заполненность услуг JBoss
8080
TCP
HTTP-порт доступа
8083
TCP
Заполненность услуг JBoss
8093
TCP
Заполненность услуг JBoss
8443
TCP
HTTPS-порт доступа
9090
TCP
Порты доступа к веб-сервисам третьих сторон
28080
TCP
Порты доступа к платформам самообслуживания
80
TCP
Встроенный WEB аутентификационный порт
2) Сторонние порты программ
·    Порт прослушивания SQL Server по умолчанию: 1433 (TCP) — настраивается в программном обеспечении базы данных
·    Стандартный порт прослушивания SQL Server: 1434 (TCP) — настраиваемый в программном обеспечении базы данных
3) Процессы, связанные с сервисами
·    SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000)
·    SQL install directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005)
·    SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008)
·    SMP-сервисные процессы :SMPManager.exe процессы консоли управления
·    SMP-сервисные процессы :SMPService.exe состоят из двух процессов, соответствующих системным сервисам RG-SMP и RG-SMP_JMS
·    Процесс обслуживания SMP :SMService.exe отслеживается в консоли управления для отслеживания аномального состояния сервиса и реализации самовосстановления системы





Предыдущий:Подготовка аппаратного обеспечения сервера Ruijie RG-SMP платформы управления безопасностью сети
Следующий:Бесплатная почтовая система Microsoft Exchange Server 2010
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.

Mail To:help@itsvse.com