[Ağ Oluşturma ve Bakım] RG-SMP ağ yönetim hizmetlerinin yaygın portları ve tanımları

SMP sistemi resmen uygulanmadan önce, sunucunun yazılım ortamı kontrol edilir ve ana denetim içerikleri aşağıdaki gibidir:

1. RG-SMP yönetim sistemi harici ağa veya birçok kişi tarafından çalıştırılabilecek makinelere kurulmamalıdır, DMZ bölgesine kurulması önerilir

2. İntranet üzerinden RG-SMP yönetim hizmetlerine erişimin sınırlandırılması ve SMP yönetim tarafının erişim portalının dış ağa açıklanmaması önerilir

3. RG-SMP'nin IP adresi sabitse (örneğin, yöneticinin ofis konumu sabitse), RG-SMP sunucusu için sadece bu IP'lere erişim izni verecek ve diğer bilinmeyen IP'lerden erişimi engelleyecek bir güvenlik duvarı kurabilirsiniz

4. Kullanıcıların toplama cihazlarında politika yönlendirme ve ACL gibi koruyucu önlemler almaları önerilir

5. Kurulumdan önce, RG-SMP platformunun kullandığı portların veya süreçlerin başka programlar tarafından işgal edilmediğinden emin olun ve güvenlik duvarı koruması etkinse, aşağıdaki süreçlerin ve portların güvenlik duvarının "İstisnalar" listesinde olduğundan emin olun

1) Ortak portlar: (varsayılan port değerini örnek olarak ele alalım)

2) Üçüncü taraf program portları

·    SQL Server'ın varsayılan dinleme portu: 1433 (TCP) - veritabanı yazılımında yapılandırılabilir

·    SQL Server'ın varsayılan dinleme portu: 1434 (TCP) – veritabanı yazılımında yapılandırılabilir

3) Hizmetle ilgili süreçler

·    SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000)

·    SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005)

·    SQL installation directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008)

·    SMP servis süreçleri :SMPManager.exe yönetim konsolu süreçleri

·    SMP hizmet süreçlerinin iki işlemi :SMPService.exe ve sistem hizmetlerine karşılık gelen RG-SMP ve RG-SMP_JMS

·    SMP servis süreci :SMService.exe yönetim konsolunda izlenir; hizmetin anormal durumu izlenir ve sistemin kendini iyileştirmesi sağlanır