RecoverPoint: Bloker anonym indgående trafik på RecoverPoint-specifikke ubrugte TCP/UDP-porte via WAN-grænsefladen
Summary: RecoverPoint: Bloker anonym indgående trafik på RecoverPoint-specifikke ubrugte TCP/UDP-porte via WAN-grænsefladen
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Kunder vil gerne blokere anonym indgående trafik på RecoverPoint-specifikke porte (ubrugte), som ikke kræves over WAN, og vil gerne lukke sådanne porte i RecoverPoint-indstillinger og ikke fra netværksfirewall.
Brugsscenarier:
Kunder vil gerne lukke TCP-porte som sådan over WAN og tage forholdsregler for uventede sårbarheder, selvom RecoverPoint-specifikke porte ville bruge sin egen protokol.
Kundens sikkerhedsteam, der udfører penetrationstest i netværket, vil gerne lukke ubrugte TCP-porte over WAN-grænsefladen.
Vigtig bemærkning: Før du planlægger at blokere indgående trafik på specifikke TCP/UDP-porte, skal du se RecoverPoint-sikkerhedskonfigurationsvejledningen for at få mere at vide om funktionaliteten og virkningen af hver TCP/UDP-port. Det anbefales altid at blokere portene på netværksfirewallen og ikke i RecoverPoint.
Nedenfor er de mest ubrugte porte via WAN:
80 tcp
443 tcp
3260 tcp
7115 tcp
7225 tcp
5021 tcp
5042 tcp
5044 tcp
5045 tcp
5050 tcp
procedure: Der findes en løsning på dette problem, men det er nødvendigt at gribe ind fra Dell EMC's tekniske supportpersonale. Procedure involverer kørsel af script i hver RecoverPoint-enhed, som tilføjer nye regler i iptables.rules. Kontakt Dell EMC's kundesupportcenter eller din servicerepræsentant for at få teknisk hjælp, og se dette løsnings-id til Dell EMC Knowledge Base.
Brugsscenarier:
Kunder vil gerne lukke TCP-porte som sådan over WAN og tage forholdsregler for uventede sårbarheder, selvom RecoverPoint-specifikke porte ville bruge sin egen protokol.
Kundens sikkerhedsteam, der udfører penetrationstest i netværket, vil gerne lukke ubrugte TCP-porte over WAN-grænsefladen.
Vigtig bemærkning: Før du planlægger at blokere indgående trafik på specifikke TCP/UDP-porte, skal du se RecoverPoint-sikkerhedskonfigurationsvejledningen for at få mere at vide om funktionaliteten og virkningen af hver TCP/UDP-port. Det anbefales altid at blokere portene på netværksfirewallen og ikke i RecoverPoint.
Nedenfor er de mest ubrugte porte via WAN:
80 tcp
443 tcp
3260 tcp
7115 tcp
7225 tcp
5021 tcp
5042 tcp
5044 tcp
5045 tcp
5050 tcp
procedure: Der findes en løsning på dette problem, men det er nødvendigt at gribe ind fra Dell EMC's tekniske supportpersonale. Procedure involverer kørsel af script i hver RecoverPoint-enhed, som tilføjer nye regler i iptables.rules. Kontakt Dell EMC's kundesupportcenter eller din servicerepræsentant for at få teknisk hjælp, og se dette løsnings-id til Dell EMC Knowledge Base.
Additional Information
Dette indhold er oversat til andre sprog:
| https://downloads.dell.com/TranslatedPDF/AR-SA_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/DE_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ES_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ES-XL_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/FR_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/IT_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/JA_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/KO_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/NL_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/PT_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/PT-BR_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/RU_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/SV_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-CN_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-TW_540047.pdf |
Affected Products
Storage SoftwareArticle Properties
Article Number: 000019475
Article Type: How To
Last Modified: 29 July 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.