|
Pred uradno implementacijo SMP sistema se preveri programsko okolje strežnika, glavna vsebina pregleda pa je naslednja: 1. Sistem upravljanja RG-SMP ne sme biti nameščen na zunanjem omrežju ali na napravah, ki jih lahko upravlja veliko ljudi; priporočljivo je namestiti ga na območju DMZ 2. Priporočljivo je omejiti dostop do storitev upravljanja RG-SMP na intranetu in zunanjemu omrežju ne razkrivati dostopnega portala na strani upravljanja SMP 3. Če je IP naslov RG-SMP fiksiran (na primer, ko je lokacija pisarne administratorja določena), lahko nastavite požarni zid za RG-SMP strežnik, ki omogoča dostop samo do teh IP-jev in preprečuje dostop z drugih neznanih IP-jev 4. Priporočljivo je, da uporabniki sprejmejo zaščitne ukrepe, kot so usmerjanje politik in ACL na agregacijskih napravah 5. Pred namestitvijo se prepričajte, da porti ali procesi, ki jih uporablja platforma RG-SMP, niso zasedeni z drugimi programi, in če je zaščita požarnega zidu omogočena, poskrbite, da so naslednji procesi in vrata na seznamu "Izjem" požarnega zidu 1) Pogosta vrata: (vzemimo privzeto vrednost priključka kot primer) Številka pristanišča | | | | | Komunicirajte s stranko Ruijie SU/SA | | | Sprejemanje paketov, ki jih pošiljajo stikalne naprave ali NIDS povezovalne naprave | | | Prejemajte informacije o varnostnih dogodkih, ki jih poročajo naprave Tianrongxin NIDS | | | Zasedenost storitev JBoss | | | Zasedenost storitev JBoss | | | Radius certificiran poslušalni priključek | | | Poslušalni priključek za računovodstvo radija | | | Izvorni priključek, ki pošilja standardne Radius offline pakete napravi | | | Zasedenost storitev JBoss | | | Zasedenost storitev JBoss | | | | | | Zasedenost storitev JBoss | | | Zasedenost storitev JBoss | | | HTTPS dostopni priključek | | | Dostopni priključki za spletne storitve tretjih oseb | | | Dostopni priključki za samopostrežno platformo | | | Vgrajen priključek za WEB avtentikacijo |
2) Prenosi programov tretjih oseb · Privzeti poslušalni port SQL Serverja: 1433 (TCP) - nastavljiv v programski opremi baze podatkov · Privzeti poslušalni port SQL Serverja: 1434 (TCP) – nastavljiv v programski opremi baze podatkov 3) Procesi, povezani s storitvami · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL namestitveni imenik\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · SQL namestitveni imenik\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · SMP servisni procesi :SMPManager.exe upravljalski konzolni procesi · SMP storitveni procesi :SMPService.exe imajo dva procesa, ki ustrezata sistemskim storitvam RG-SMP in RG-SMP_JMS · Procesni :SMService.exe SMP storitve se spremlja v upravljalski konzoli, da se spremlja nenormalno stanje storitve in uresniči samozdravljenje sistema
| 
Objavljeno na 24. 10. 2014 17:29:42
|
|
|
