|
Перед официальным внедрением системы SMP проверяется программная среда сервера, и основное содержание инспекции следующее: 1. Система управления RG-SMP не должна устанавливаться во внешнюю сеть или на устройства, которыми могут управлять многие люди, рекомендуется устанавливать её в зоне DMZ 2. Рекомендуется ограничивать доступ к сервисам управления RG-SMP в интранете и не раскрывать портал доступа управляющей SMP-стороны внешней сети 3. Если IP-адрес RG-SMP фиксирован (например, когда офис администратора фиксирован), можно установить межсетевой экран для сервера RG-SMP, чтобы разрешать доступ только к этим IP и запрещать доступ с других неизвестных IP 4. Рекомендуется пользователям принимать меры защиты, такие как маршрутизация политики и ACL на агрегаторных устройствах 5. Перед установкой убедитесь, что порты или процессы, используемые платформой RG-SMP, не заняты другими программами, и если защита межсетевого экрана включена, убедитесь, что следующие процессы и порты находятся в списке «Исключений» файрвола 1) Общие порты: (возьмём значение порта по умолчанию в качестве примера) Номер порта | | | | | Общайтесь с клиентом Ruijie SU/SA | | | Получайте пакеты, отправляемые коммутаторами или устройствами связи NIDS | | | Получайте информацию о событиях безопасности, сообщаемую устройствами NIDS Тяньжунсинь | | | Заполненность услуг JBoss | | | Заполненность услуг JBoss | | | Сертифицированный Radius порт прослушивания | | | | | | Исходный порт, который отправляет стандартные офлайн-пакеты Radius на устройство | | | Заполненность услуг JBoss | | | Заполненность услуг JBoss | | | | | | Заполненность услуг JBoss | | | Заполненность услуг JBoss | | | | | | Порты доступа к веб-сервисам третьих сторон | | | Порты доступа к платформам самообслуживания | | | Встроенный WEB аутентификационный порт |
2) Сторонние порты программ · Порт прослушивания SQL Server по умолчанию: 1433 (TCP) — настраивается в программном обеспечении базы данных · Стандартный порт прослушивания SQL Server: 1434 (TCP) — настраиваемый в программном обеспечении базы данных 3) Процессы, связанные с сервисами · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL install directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · SMP-сервисные процессы :SMPManager.exe процессы консоли управления · SMP-сервисные процессы :SMPService.exe состоят из двух процессов, соответствующих системным сервисам RG-SMP и RG-SMP_JMS · Процесс обслуживания SMP :SMService.exe отслеживается в консоли управления для отслеживания аномального состояния сервиса и реализации самовосстановления системы
| 
Опубликовано 24.10.2014 17:29:42
|
|
|
