[Formovanie a údržba siete] Bežné porty a popisy služieb správy sietí RG-SMP

Pred oficiálnou implementáciou systému SMP sa skontroluje softvérové prostredie servera a hlavný obsah inšpekcie je nasledovný:

1. Systém správy RG-SMP by nemal byť inštalovaný na externej sieti ani na strojoch, ktoré môže ovládať veľa ľudí, odporúča sa inštalovať ho v oblasti DMZ

2. Odporúča sa obmedziť prístup k správcovským službám RG-SMP na intranete a nezverejňovať prístupový portál správy SMP externej sieti

3. Ak je IP adresa RG-SMP pevná (napríklad keď je pevne stanovená kancelária administrátora), môžete nastaviť firewall pre RG-SMP server tak, aby povolil prístup len k týmto IP a zakázal prístup z iných neznámych IP

4. Odporúča sa, aby používatelia prijali ochranné opatrenia, ako je smerovanie politík a ACL na agregačných zariadeniach

5. Pred inštaláciou sa uistite, že porty alebo procesy používané platformou RG-SMP nie sú obsadené inými programami, a ak je ochrana firewallu zapnutá, uistite sa, že nasledujúce procesy a porty sú v zozname "Výnimky" firewallu

1) Bežné porty: (napríklad predvolená hodnota portu)

2) Programové porty tretích strán

·    Predvolený odpočúvací port SQL Serveru: 1433 (TCP) – konfigurovateľný v databázovom softvéri

·    Predvolený odpočúvací port SQL Serveru: 1434 (TCP) – konfigurovateľný v databázovom softvéri

3) Procesy súvisiace so službami

·    SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000)

·    SQL inštalačný adresár\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005)

·    SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008)

·    SMP servisné procesy :SMPManager.exe riadiace konzolové procesy

·    SMP servisné procesy :SMPService.exe mať dva procesy, ktoré zodpovedajú systémovým službám RG-SMP a RG-SMP_JMS

·    Procesný proces služby SMP :SMService.exe je monitorovaný v riadiacej konzole, aby monitoroval abnormálny stav služby a realizoval samoopravu systému