RecoverPoint: Blokkere anonym innkommende trafikk på RecoverPoint-bestemte ubrukte TCP-/UDP-porter over WAN-grensesnittet
Summary: RecoverPoint: Blokkere anonym innkommende trafikk på RecoverPoint-bestemte ubrukte TCP-/UDP-porter over WAN-grensesnittet
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Kunder vil blokkere anonym innkommende trafikk på RecoverPoint-spesifikke porter (ubrukt) som ikke kreves over WAN, og ønsker å lukke slike porter i RecoverPoint-innstillingene og ikke fra nettverksbrannmuren.
Eksempler på bruk:
Kunder ønsker å lukke TCP-porter som sådan over WAN, og ta forholdsregler for uventede sårbarheter, selv om RecoverPoint-spesifikke porter vil bruke sin egen protokoll.
Kundens sikkerhetsteam som utfører penetrasjonstest i nettverket, ønsker å lukke ubrukte TCP-porter over WAN-grensesnittet.
Viktig merknad: Før du planlegger å blokkere innkommende trafikk på bestemte TCP-/UDP-porter, kan du se RecoverPoint Security Configuration Guide for å få vite funksjonaliteten og virkningen av hver TCP/UDP-port. Det anbefales alltid å blokkere portene på nettverksbrannmuren, og ikke i RecoverPoint.
Nedenfor finner du de mest ubrukte portene over WAN:
80 TCP
443 TCP
3260 TCP
7115 TCP
7225 TCP
5021 TCP
5042 TCP
5044 TCP
5045 TCP
5050 TCP
Procedure: Det finnes en løsning på dette problemet, men intervensjon fra Dell EMCs tekniske støttepersonell er nødvendig. Prosedyren innebærer å kjøre skript i hvert RecoverPoint-apparat som legger til nye regler i iptables.rules. Kontakt Dell EMCs kundestøttesenter eller din servicerepresentant for teknisk assistanse, og referer til denne løsnings-ID-en for Dell EMC-kunnskapsbase.
Eksempler på bruk:
Kunder ønsker å lukke TCP-porter som sådan over WAN, og ta forholdsregler for uventede sårbarheter, selv om RecoverPoint-spesifikke porter vil bruke sin egen protokoll.
Kundens sikkerhetsteam som utfører penetrasjonstest i nettverket, ønsker å lukke ubrukte TCP-porter over WAN-grensesnittet.
Viktig merknad: Før du planlegger å blokkere innkommende trafikk på bestemte TCP-/UDP-porter, kan du se RecoverPoint Security Configuration Guide for å få vite funksjonaliteten og virkningen av hver TCP/UDP-port. Det anbefales alltid å blokkere portene på nettverksbrannmuren, og ikke i RecoverPoint.
Nedenfor finner du de mest ubrukte portene over WAN:
80 TCP
443 TCP
3260 TCP
7115 TCP
7225 TCP
5021 TCP
5042 TCP
5044 TCP
5045 TCP
5050 TCP
Procedure: Det finnes en løsning på dette problemet, men intervensjon fra Dell EMCs tekniske støttepersonell er nødvendig. Prosedyren innebærer å kjøre skript i hvert RecoverPoint-apparat som legger til nye regler i iptables.rules. Kontakt Dell EMCs kundestøttesenter eller din servicerepresentant for teknisk assistanse, og referer til denne løsnings-ID-en for Dell EMC-kunnskapsbase.
Additional Information
Dette innholdet er oversatt til andre språk:
| https://downloads.dell.com/TranslatedPDF/AR-SA_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/DE_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ES_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ES-XL_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/FR_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/IT_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/JA_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/KO_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/NL_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/PT_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/PT-BR_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/RU_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/SV_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-CN_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-TW_540047.pdf |
Affected Products
Storage SoftwareArticle Properties
Article Number: 000019475
Article Type: How To
Last Modified: 29 July 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.