「RecoverPoint：WANインターフェイス経由のRecoverPoint固有の未使用TCP/UDPポートで匿名着信トラフィックをブロック

お客様は、WAN経由で必要のないRecoverPoint固有のポート(未使用)で匿名の着信トラフィックをブロックし、ネットワーク ファイアウォールからではなく、RecoverPoint設定でそのようなポートを閉じたいと考えています

ユース ケース:
RecoverPoint固有のポートでは独自のプロトコルが使用されますが、お客様は予期しない脆弱性に対する予防策を講じて、WAN経由でTCPポートを閉じたいと考えています
ネットワークでペネトレーション テストを実施しているお客様のセキュリティ チームは、WANインターフェイスを介して未使用のTCPポートを閉じたいと考えています。

重要事項: 特定のTCP/UDPポートで着信トラフィックをブロックする計画を立てる前に、『RecoverPointセキュリティ構成ガイド』を参照して、各TCP/UDPポートの機能と影響を把握してください。RecoverPoint内ではなく、ネットワーク ファイアウォール上のポートを常にブロックすることをお勧めします

以下は、WAN経由で最も使用されていないポートです
80 tcp
443 tcp
3260 tcp
7115 tcp
7225 tcp
5021 tcp
5042 tcp
5044 tcp
5045 tcp
5050 tcp

手順: この問題には解決策がありますが、Dell EMCテクニカル サポート担当者の介入が必要です。この手順では、iptables.rulesに新しいルールを追加するスクリプトを各RecoverPointアプライアンスで実行する必要があります。テクニカル サポートについては、Dell EMCカスタマー サポート センターまたはサービス担当者にお問い合わせいただき、このDell EMCナレッジベース ソリューションIDを伝えてください。