Proteger a instalação do Groove Server Relay
Publicado em: 12 de maio de 2010
Importante: |
---|
Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui. |
Este artigo fornece informações e procedimentos sobre como melhorar a segurança da instalação do Groove Server Relay. O Groove Server 2010 Relay é instalado com o Windows Firewall ativado e com as exceções, conforme descrito em Planejar configurações de porta para o Groove Server. Para obter segurança adicional, localize as suas instalações do Groove Server Relay em uma rede de perímetro e restrinja o acesso à porta administrativa de relay, conforme abordado nesta seção.
Neste artigo:
Antes de iniciar
Ajudar a proteger a instalação do Groove Server Relay.
Antes de iniciar
Antes de iniciar este procedimento, instale o Instalar o Groove Server 2010 Relay como descrito em Groove Server Relay.
Ajudar a proteger a instalação do Groove Server Relay.
Groove Server Relay usa duas portas de escuta administrativo: porta 8009 com proprietários de segurança SOAP para transmissões de gerenciamento de servidor de retransmissão de Groove Server Manager e porta 8010 com criptografia do Secure Socket Layer (SSL) para acesso por navegador para a interface da Web administrativa do Groove Server Relay. Por padrão, ambas as portas são vinculadas a todos os adaptadores de rede, permitindo que o Gerenciador de acesso ao servidor através de uma rede pública e acesso remoto ao servidor de retransmissão de páginas da Web administrativas. Essas portas para separar os adaptadores de rede (NICs) para que o Gerenciador de servidor de acesso ocorre em uma rede privada de administrativa de ligação é uma medida de segurança recomendadas. O Relay server fornece dois valores de seqüência de caracteres do registro que podem ser usados para essas ligações de porta, conforme descrito no procedimento a seguir.
Para ajudar a proteger a instalação do Groove Server Relay, restringindo o acesso para o Groove Server Relay portas de escuta administrativo
Atender aos requisitos em Antes de iniciar.
Clique em Iniciar e, em seguida, Executar e digite regedit. exe.
Navegue até a seguinte chave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Groove\Groove Relay\Parameters
Para atribuir a porta SOAP 8009 a um adaptador de rede protegida separado para que Groove Server Manager entra em contato com o Relay server através da rede privada protegida, use o editor do registro para definir um nome de valor de seqüência de caracteres do registro para porta 8009/TCP da seguinte maneira:
O nome do valor de seqüência de caracteres de porta 8009 com o botão direito: AdminGrooveSOAPInterface.
Defina o valor de seqüência de dados para o endereço IPv4 ou IPv6 de interface à qual você deseja restringir a porta administrativa. Use a tabela a seguir exemplos de entradas do registro para obter orientações:
Observação: 8009/TCP da porta deve ser configurado para acesso restrito pelo Groove Server Manager.
SISTEMA Nome Digite Dados IPv4
AdminGrooveSOAPInterface
REF_SZ
192.128.1.1
IPv6
AdminGrooveSOAPInterface
REF_SZ
1010:3898:3030:1001:f935:f4f2:ee6a:0056
Para atribuir a porta SSL 8010 para um adaptador de rede separado para que administradores confiáveis podem procurar páginas da Web administrativas do Groove Server Relay, defina um nome de valor de seqüência de caracteres do registro para porta 8010/TCP da seguinte maneira:
O nome do valor de seqüência de caracteres de porta 8010 com o botão direito: AdminInterface.
Defina o valor de seqüência de caracteres para o endereço IPv4 ou IPv6 de interface à qual você deseja restringir a porta administrativa. Use a tabela a seguir exemplos de entradas do registro para obter orientação.
Observação: 8010/TCP da porta deve ser configurado para acesso interno Administradores.
SISTEMA Nome Digite Dados IPv4
AdminInterface
REF_SZ
192.128.1.2
IPv6
AdminInterface
REF_SZ
1010:3898:3030:1001:f935:f4f2:ee6a:0057
Para as edições do registro tenha efeito, atualize as configurações administrativas no item do painel de controle do Groove Relay da seguinte maneira:
Abra o item do painel de controle de retransmissão do Groove.
Clique na guia Interface de administração.
Escolha ' Gerar certificados para gerar novamente o certificado SSL necessário para que as atualizações de 8010 de porta.
Clique em OK.
Reinicie o Groove Server Relay.
Teste a instalação do servidor de retransmissão, conforme descrito em Iniciar e testar o Groove Server Relay.
Observação: |
---|
Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática. |
Consulte também
Conceitos
Histórico de Alterações
Data | Descrição | Motivo |
---|---|---|
12 de maio de 2010 |
Publicação inicial |