Sécuriser l’installation de Groove Server Relay
Publié : 12 mai 2010
Important : |
---|
Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici. |
Cet article fournit des informations et des procédures sur la façon d’améliorer la sécurité de l’installation de Groove Server Relay. Lorsque Groove Server 2010 Relay s’installe, le Pare-feu Windows est activé et des exceptions sont mises en place, comme décrit dans Planifier des configurations de port pour Groove Server. Pour renforcer la sécurité, placez vos installations de Groove Server Relay dans un réseau de périmètre et limitez l’accès au port administratif relais comme indiqué dans cette section.
Dans cet article :
Avant de commencer
Aider à sécuriser l'installation de Groove Server Relay
Avant de commencer
Avant de commencer cette procédure, installez Groove Server Relay comme indiqué dans Installer Groove Server 2010 Relay.
Aider à sécuriser l'installation de Groove Server Relay
Groove Server Relay utilise deux ports d'écoute de l'administration : port 8009 avec sécurité SOAP propriétaires pour les transmissions de gestion de serveur de relais depuis Groove Server Manager et 8010 avec cryptage SSL (Secure Socket Layer) pour l'accès de navigateur à l'interface Web d'administration Groove Server Relay de port. Par défaut, les deux ports sont liés à toutes les cartes réseau, qui permet l'accès au serveur de gestionnaire sur un réseau public et l'accès à distance au serveur relais pages Web d'administration. Ces ports pour séparer les cartes réseau (NIC) afin que le Gestionnaire de serveur accès se produit sur un réseau privé d'administration de la liaison est une mesure de sécurité recommandés. Le serveur de relais fournit deux valeurs de chaîne de Registre que vous pouvez utiliser pour ces liaisons de port, tel que décrit dans la procédure suivante.
Pour aider à sécuriser l'installation de Groove Server Relay en limitant l'accès à Groove Server Relay de ports d'écoute de l'administration
Répondre aux besoins dans Avant de commencer.
Cliquez sur Début, puis Exécuter et tapez regedit.exe.
Accédez à la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Groove\Groove Relay\Parameters
Pour affecter le port SOAP 8009 à une carte réseau protégé séparé afin que Groove Server Manager contacte le serveur de relais sur un réseau privé protégé, utilisez l'Éditeur du Registre pour définir un nom de valeur de chaîne du Registre pour le port 8009/TCP comme suit :
Double-cliquez sur le nom de valeur de chaîne port 8009 : AdminGrooveSOAPInterface.
Définir la valeur de chaîne de données à l'adresse IPv4 ou IPv6 de l'interface à laquelle vous voulez restreindre le port administratif. Pour plus d'informations, utilisez le tableau d'exemples d'entrées du Registre suivant :
Remarque : Port 8009/TCP doit être configuré pour un accès restreint par Groove Server Manager. Système nom Tapez Données IPv4
AdminGrooveSOAPInterface
REF_SZ
192.128.1.1
IPv6
AdminGrooveSOAPInterface
REF_SZ
1010:3898:3030:1001:f935:f4f2:ee6a:0056
Pour affecter le port SSL 8010 à une carte réseau distincte afin que les administrateurs de confiance peuvent accéder aux pages Web d'administration de Groove Server Relay, définir un nom de valeur de chaîne du Registre pour le port 8010/TCP comme suit :
Double-cliquez sur le nom de valeur de chaîne port 8010 : AdminInterface.
Définir la valeur de chaîne à l'adresse IPv4 ou IPv6 de l'interface à laquelle vous voulez restreindre le port administratif. Utilisez le tableau d'exemples d'entrées du Registre suivant comme guide.
Remarque : Port 8010/TCP doit être configuré pour l'accès interne par les administrateurs. Système nom Tapez Données IPv4
AdminInterface
REF_SZ
192.128.1.2
IPv6
AdminInterface
REF_SZ
1010:3898:3030:1001:f935:f4f2:ee6a:0057
Pour les modifications du Registre soient prises en compte, à jour les paramètres d'administration dans l'élément Panneau de configuration de Groove Relay comme suit :
Ouvrez l'élément Panneau de configuration de Groove Relay.
Cliquez sur l'onglet Interface de l'administrateur.
Cliquez sur Certificat générer pour régénérer le certificat SSL, nécessaire pour les mises à 8010 jour port.
Cliquez sur OK.
Redémarrez Groove Server Relay.
Tester l'installation du serveur relais comme décrit dans Démarrer et tester Groove Server Relay.
Remarque : |
---|
Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie. |
Voir aussi
Concepts
Historique des modifications
Date | Description | Raison |
---|---|---|
12 mai 2010 |
Publication initiale |