• Статья

Обеспечение безопасности Groove Server Relay

Опубликовано: 12 мая 2010 г.

Ee681771.Important(ru-ru,office.14).gifВажно!

Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

В данной статье приведены сведения о повышении безопасности Groove Server Relay и соответствующие процедуры. Groove Server 2010 Relay включает при установке брандмауэр Windows и задает необходимые исключения, как показано в статье Планирование конфигураций портов для Groove Server. Для обеспечения дополнительной безопасности найдите все продукты Groove Server Relay, установленные в сети периметра, и ограничьте доступ к административному порту ретрансляции, как показано в данном разделе.

Содержание:

  1. Перед началом развертывания

  2. Защитить сервер ретрансляции Groove установки

Перед началом развертывания

Перед началом этой процедуры, установите Groove Server Relay, как описано в Установка Groove Server 2010 Relay.

Защитить сервер ретрансляции Groove установки

Groove Server Relay использует два порта администрирования прослушивателя: порт 8009 собственности безопасности SOAP для передачи управления сервера ретрансляции из Groove Server Manager и порта 8010 с шифрованием Secure Socket Layer (SSL) для обозревателя доступ к веб-интерфейс администрирования Groove Server Relay. По умолчанию для всех сетевых адаптеров, разрешение доступа к серверу диспетчера через общедоступную сеть и удаленный доступ к серверу ретрансляции администрирования веб-страницы связаны оба порта. Привязка эти порты, чтобы отделить сетевые адаптеры (NIC), что доступ к серверу диспетчера происходит через частную сеть администрирования — это мера безопасности рекомендуется использовать. Сервер ретрансляции обеспечивает двух строковых значений реестра, которые можно использовать для привязки этих портов, как описано в следующей процедуре.

Для обеспечения безопасности установки сервер ретрансляции Groove, ограничив доступ к ретрансляции Groove Server прослушивателя административных портов

  1. Отвечают требованиям в Перед началом развертывания.

  2. Нажмите кнопку Начало, а затем Выполнить и введите regedit.exe.

  3. Найдите следующий раздел:

    Relay\Parameters Server\14.0\Groove\Groove HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office

  4. Чтобы назначить порт SOAP 8009 отдельный защищенный сетевой адаптер таким образом, чтобы Groove Server Manager связывается с сервером ретрансляции через частную сеть защищенный, использование редактора реестра для определения значения строки реестра имя 8009/TCP-порт следующим образом:

    1. Щелкните правой кнопкой мыши имя порта 8009 строковое значение: AdminGrooveSOAPInterface.

    2. Установите значение строки данных IPv4 или IPv6-адрес интерфейса, к которому требуется ограничить административных портов. Воспользуйтесь следующей таблицей примере параметры реестра для руководства:

      Ee681771.note(ru-ru,office.14).gifПримечание.

      По Groove Server Manager 8009/TCP-порт должен быть настроен для ограниченного доступа.
      Система Name\tUser\tDate\tAction Введите данные

      IPv4:

      AdminGrooveSOAPInterface

      REF_SZ

      192.128.1.1

      IPv6:

      AdminGrooveSOAPInterface

      REF_SZ

      1010:3898:3030:1001:f935:f4f2:ee6a:0056

  5. Чтобы назначить порт SSL 8010 отдельный сетевой адаптер таким образом, чтобы доверенные администраторы могут перейти на веб-страницы администрирования Groove Server Relay, следующим образом определить имя значения реестра строки для 8010/TCP-порт:

    1. Щелкните правой кнопкой мыши имя порта 8010 строковое значение: AdminInterface.

    2. Установите значение строки IPv4 или IPv6-адрес интерфейса, к которому требуется ограничить административных портов. Воспользуйтесь следующей таблицей примере параметры реестра для руководства.

      Ee681771.note(ru-ru,office.14).gifПримечание.

      8010/TCP-порт должен быть настроен для доступа к внутренним администраторами.
      Система Name\tUser\tDate\tAction Введите данные

      IPv4:

      AdminInterface

      REF_SZ

      192.128.1.2

      IPv6:

      AdminInterface

      REF_SZ

      1010:3898:3030:1001:f935:f4f2:ee6a:0057

  6. Для редактирования реестра вступили в силу необходимо обновите административные параметры элемента панели управления ретрансляции Groove следующим образом:

    1. Откройте элемент панели управления ретрансляции Groove.

    2. Перейдите на вкладку Интерфейс администратора.

    3. Выберите Создать сертификат для повторного создания SSL-сертификат, необходимый для обновления 8010 порта.

    4. Нажмите OK.

    5. Перезапустите Groove Server Relay.

Проверьте правильность установки сервер ретрансляции, как описано в Запуск и тестирование Groove Server Relay.

Ee681771.note(ru-ru,office.14).gifПримечание.

Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

См. также

История изменений

Дата Описание Причина

12 мая 2010 г.

Первоначальная публикация