RecoverPoint: Blokování anonymního příchozího provozu na nepoužívaných portech TCP/UDP specifických pro RecoverPoint přes rozhraní WAN
Summary: RecoverPoint: Blokování anonymního příchozího provozu na nepoužívaných portech TCP/UDP specifických pro RecoverPoint přes rozhraní WAN
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Zákazníci chtějí blokovat anonymní příchozí provoz na specifických portech RecoverPoint (nepoužívaných), které nejsou vyžadovány přes síť WAN, a chtějí tyto porty zavřít v nastavení RecoverPoint, a nikoli ze síťové brány firewall.
Případy použití:
Zákazníci chtějí uzavřít porty TCP jako takové přes síť WAN a přijmout preventivní opatření v případě neočekávaných chyb zabezpečení, ačkoli konkrétní porty RecoverPoint používají vlastní protokol.
Bezpečnostní tým zákazníka provádějící penetrační test v síti by rád uzavřel nepoužívané porty TCP přes rozhraní WAN.
Důležitá poznámka: Před plánováním blokování příchozího provozu na konkrétních portech TCP/UDP si přečtěte průvodce konfigurací zabezpečení RecoverPoint, kde najdete funkce a dopad jednotlivých portů TCP/UDP. Vždy se doporučuje blokovat porty na síťové bráně firewall a ne v RecoverPoint.
Níže jsou uvedeny nejčastěji nepoužívané porty přes WAN:
80 tcp
443 tcp
3260 tcp
7115 tcp
7225 tcp
5021 tcp
5042 tcp
5044 tcp
5045 tcp
5050 tcp
Postup: Pro tento problém existuje řešení, ale je nutný zásah pracovníků technické podpory Dell EMC. Postup zahrnuje spuštění skriptu v každém zařízení RecoverPoint, který přidá nová pravidla do iptables.rules. Obraťte se na středisko zákaznické podpory Dell EMC nebo na zástupce technické podpory a uveďte ID tohoto řešení znalostní databáze Dell EMC.
Případy použití:
Zákazníci chtějí uzavřít porty TCP jako takové přes síť WAN a přijmout preventivní opatření v případě neočekávaných chyb zabezpečení, ačkoli konkrétní porty RecoverPoint používají vlastní protokol.
Bezpečnostní tým zákazníka provádějící penetrační test v síti by rád uzavřel nepoužívané porty TCP přes rozhraní WAN.
Důležitá poznámka: Před plánováním blokování příchozího provozu na konkrétních portech TCP/UDP si přečtěte průvodce konfigurací zabezpečení RecoverPoint, kde najdete funkce a dopad jednotlivých portů TCP/UDP. Vždy se doporučuje blokovat porty na síťové bráně firewall a ne v RecoverPoint.
Níže jsou uvedeny nejčastěji nepoužívané porty přes WAN:
80 tcp
443 tcp
3260 tcp
7115 tcp
7225 tcp
5021 tcp
5042 tcp
5044 tcp
5045 tcp
5050 tcp
Postup: Pro tento problém existuje řešení, ale je nutný zásah pracovníků technické podpory Dell EMC. Postup zahrnuje spuštění skriptu v každém zařízení RecoverPoint, který přidá nová pravidla do iptables.rules. Obraťte se na středisko zákaznické podpory Dell EMC nebo na zástupce technické podpory a uveďte ID tohoto řešení znalostní databáze Dell EMC.
Additional Information
Tento obsah je přeložený do dalších jazyků:
| https://downloads.dell.com/TranslatedPDF/AR-SA_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/DE_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ES_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ES-XL_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/FR_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/IT_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/JA_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/KO_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/NL_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/PT_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/PT-BR_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/RU_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/SV_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-CN_540047.pdf |
| https://downloads.dell.com/TranslatedPDF/ZH-TW_540047.pdf |
Affected Products
Storage SoftwareArticle Properties
Article Number: 000019475
Article Type: How To
Last Modified: 29 Jul 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.