|
Перед офіційним впровадженням системи SMP перевіряється програмне середовище сервера, і основний зміст інспекції виглядає так: 1. Система управління RG-SMP не повинна встановлюватися у зовнішній мережі або на машинах, які можуть керуватися багатьма людьми, рекомендується встановлювати її в зоні DMZ 2. Рекомендується обмежувати доступ до сервісів управління RG-SMP у внутрішньої мережі та не розкривати портал доступу з боку управління SMP зовнішній мережі 3. Якщо IP-адреса RG-SMP фіксована (наприклад, коли офіс адміністратора фіксований), ви можете встановити міжмережевий екран для сервера RG-SMP, щоб дозволяти доступ лише до цих IP і забороняти доступ з інших невідомих IP-адрес 4. Рекомендується користувачам застосовувати захисні заходи, такі як маршрутизація політик і ACL на агрегатних пристроях 5. Перед встановленням переконайтеся, що порти або процеси, які використовує платформа RG-SMP, не зайняті іншими програмами, і якщо захист міжмережевого екрану увімкнений, переконайся, що наступні процеси та порти входять до списку «Винятки» фаєрвола 1) Поширені порти: (візьмемо значення порту за замовчуванням як приклад) Номер порту | | | | | Спілкуватися з клієнтом Ruijie SU/SA | | | Отримуйте пакети, які надіслані комутаторами або NIDS-пристроями зв'язку | | | Отримуйте інформацію про події безпеки, яку повідомляють пристрої NIDS Tianrongxin | | | | | | | | | Радіус сертифікований порт прослуховування | | | Порт прослуховування радіусного обліку | | | Вихідний порт, який надсилає стандартні офлайн-пакети Radius на пристрій | | | | | | | | | | | | | | | | | | | | | Порти доступу до веб-сервісів третіх сторін | | | Порти доступу до платформи самообслуговування | | | Вбудований WEB аутентифікаційний порт |
2) Сторонні порти програм · Порт прослуховування SQL Server за замовчуванням: 1433 (TCP) — налаштовується в програмному забезпеченні бази даних · Стандартний порт прослуховування SQL Server: 1434 (TCP) – налаштовується в програмному забезпеченні бази даних 3) Процеси, пов'язані з сервісами · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · SQL install directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · SQL install directory\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · SMP-сервісні процеси :SMPManager.exe консолі керування · SMP-сервісні процеси :SMPService.exe мають два процеси, які відповідають системним сервісам RG-SMP та RG-SMP_JMS · Процес обслуговування SMP :SMService.exe контролюється в консолі керування для моніторингу аномального стану сервісу та реалізації самовідновлення системи
| 
Опубліковано 24.10.2014 17:29:42
|
|
|
