RecoverPoint: Blockera anonym inkommande trafik på RecoverPoint-specifika, oanvända TCP/UDP-portar över WAN-gränssnitt
Summary: RecoverPoint: Blockera anonym inkommande trafik på RecoverPoint-specifika, oanvända TCP/UDP-portar över WAN-gränssnitt
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Kunder vill blockera anonym inkommande trafik på RecoverPoint-specifika portar (oanvända) som inte krävs via WAN och vill stänga sådana portar i RecoverPoint-inställningarna och inte från nätverkets brandvägg.
Användningsområden:
Kunder vill stänga TCP-portar som sådana över WAN och vidta försiktighetsåtgärder för oväntade sårbarheter, även om RecoverPoint-specifika portar använder ett eget protokoll.
Kundens säkerhetsteam som utför intrångstest i nätverket vill stänga oanvända TCP-portar via WAN-gränssnittet.
Viktig information: Innan du planerar att blockera inkommande trafik på specifika TCP/UDP-portar bör du läsa manualen för säkerhetskonfiguration i RecoverPoint för information om funktioner och inverkan för varje TCP/UDP-port. Vi rekommenderar alltid att du blockerar portarna i nätverksbrandväggen och inte i RecoverPoint.
Nedan visas de mest oanvända portarna över WAN:
80 TCP
443 TCP
3260 TCP
7115 TCP
7225 TCP
5021 TCP
5042 TCP
5044 TCP
5045 TCP
5050 TCP
Procedur: Det finns en lösning på problemet, men åtgärder måste vidtas av Dell EMC:s tekniska supportpersonal. Proceduren innebär att skript körs i varje RecoverPoint-enhet som lägger till nya regler i iptables.rules. Kontakta Dell EMC:s kundsupportcenter eller din servicerepresentant för teknisk hjälp och hänvisa till detta lösnings-ID i Dell EMC:s kunskapsbas.
Användningsområden:
Kunder vill stänga TCP-portar som sådana över WAN och vidta försiktighetsåtgärder för oväntade sårbarheter, även om RecoverPoint-specifika portar använder ett eget protokoll.
Kundens säkerhetsteam som utför intrångstest i nätverket vill stänga oanvända TCP-portar via WAN-gränssnittet.
Viktig information: Innan du planerar att blockera inkommande trafik på specifika TCP/UDP-portar bör du läsa manualen för säkerhetskonfiguration i RecoverPoint för information om funktioner och inverkan för varje TCP/UDP-port. Vi rekommenderar alltid att du blockerar portarna i nätverksbrandväggen och inte i RecoverPoint.
Nedan visas de mest oanvända portarna över WAN:
80 TCP
443 TCP
3260 TCP
7115 TCP
7225 TCP
5021 TCP
5042 TCP
5044 TCP
5045 TCP
5050 TCP
Procedur: Det finns en lösning på problemet, men åtgärder måste vidtas av Dell EMC:s tekniska supportpersonal. Proceduren innebär att skript körs i varje RecoverPoint-enhet som lägger till nya regler i iptables.rules. Kontakta Dell EMC:s kundsupportcenter eller din servicerepresentant för teknisk hjälp och hänvisa till detta lösnings-ID i Dell EMC:s kunskapsbas.
Additional Information
Innehållet är översatt till andra språk:
| https://downloads.dell.com/TranslatedPDF/AR-SA_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/DE_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ES_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ES-XL_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/FR_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/IT_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/JA_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/KO_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/NL_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/PT_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/PT-BR_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/RU_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/SV_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-CN_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-TW_540047.pdf |
Affected Products
Storage SoftwareArticle Properties
Article Number: 000019475
Article Type: How To
Last Modified: 29 Jul 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.