正式实施SMP系统之前,对服务器的软件环境进行检查,主要检查内容如下: 1、RG-SMP 管理系统尽量不要安装在外网,或者可能被很多人操作的机器上,建议安装在DMZ区 2、RG-SMP 管理服务建议限制在内网可以访问,不要向外网公开SMP管理端访问入口 3、若访问RG-SMP 的IP是固定的(例如管理员办公地点固定时),可以为RG-SMP 服务器设置防火墙,只允许这些IP访问,禁止其它不明IP访问 4、建议用户做好策略路由、汇聚设备上作ACL等防护措施 5、安装前需保证RG-SMP 平台所使用的端口或进程未被其它程序所占用,若开启防火墙保护,请确保下列进程及端口位于防火墙的“例外”列表中 1) 常用端口:(以默认的端口值为例) 端口号 | | | | | | | | 接收交换机设备或NIDS联动设备发送的Trap或Inform报文 | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
2) 第三方程序端口 · SQL Server的默认监听端口:1433(TCP)——可在数据库软件中配置 · SQL Server的默认监听端口:1434(TCP)——可在数据库软件中配置 3) 服务相关进程 · SQL安装目录\MSSQL\Binn\sqlservr.exe(SQL Server 2000) · SQL安装目录\MSSQL.1\MSSQL\Binn\sqlservr.exe(SQL Server 2005) · SQL安装目录\MSSQL.1\MSSQL\Binn\sqlservr.exe(SQL Server 2008) · SMP服务进程:SMPManager.exe,管理控制台进程 · SMP服务进程:SMPService.exe ,有2个进程,分别对应系统服务RG-SMP和RG-SMP_JMS · SMP服务进程:SMService.exe ,管理控制台监控进程,用于监听服务异常状态,实现系统自愈
|