Çalıştığımız organizasyonlarda kullandığımız her bir servis için firewall üzerinde kurallar oluşturmamız ve network güvenliğini sağlamamız gerekmektedir. Yanlış konfigüre edilecek olan her servis, ya da fazladan açılacak her port network yapımız içerisinde güvenlik açığı oluşturacak ve organizasyonumuz için güvenlik zaafiyeti oluşmasına sebep olacaktır.
Bu doğrultuda SCOM ile agent’ların , web konsolununun ve scom’un network device’larıyla iletişime geçerken kullandığı portları ve bu portların yeine getirdiği işlevleri bu makalede anlatmaya çalışacağım.
Untrusted Server’lara SCOM Agent Dağıtımı
|
Source |
Source Port |
Destination |
Destination Port |
TCP / UDP |
Açıklama |
|
SCOM RMS |
5723 |
SCOM Agent |
1024-65535(RPC Service) |
TCP |
SCOM Agent’ların RMS ile iletişime geçmesi için |
|
SCOM Agent |
1024-65535(RPC Service) |
SCOM RMS |
5723 |
TCP |
SCOM Agent’ların RMS ile iletişime geçmesi için |
SCOM Konsolunun Kullanıcı Bilgisayarına Kurulumu
|
Source |
Source Port |
Destination |
Destination Port |
TCP / UDP |
Description Of Services |
|
SCOM RMS |
5724 |
SCOM PC CONSOLE |
1024-65535 (RPC Service) |
TCP |
Operation Console’a bağlanmak için gereklidir. |
|
SCOM PC CONSOLE |
1024-65535(RPC Service) |
SCOM RMS |
5724 |
TCP |
Operation Console’a bağlanmak için gereklidir. |
|
SCOM RMS |
1024-65535(RPC Service) |
SCOM PC CONSOLE |
80 |
TCP |
Raporlama için Sql Reporting Servisine erişim için kullanılır. |
|
SCOM PC CONSOLE |
80 |
SCOM RMS |
1024-65535 (RPC Service) |
TCP |
Raporlama için Sql Reporting Servisine erişim için kullanılır. |
SCOM Web Konsoluna Kullanıcı Bilgisayarından Erişim
|
Source |
Source Port |
Destination |
Destination Port |
TCP / UDP |
Description Of Services |
|
SCOM RMS |
1024-65535(RPC Service) |
SCOM Web Console |
51908 |
HTTP |
Web üzerinden Operation Console’a balanmayı sağlar. |
|
SCOM Web Console |
51908 |
SCOM RMS |
1024-65535(RPC Service) |
HTTP |
Web üzerinden Operation Console’a balanmayı sağlar. |
SCOM ile Network Cihazlarının Monitor Edilmesi İçin Gerekli Portlar
|
Source |
Source Port |
Destination |
Destination Port |
TCP / UDP |
Description Of Services |
|
SCOM RMS |
1024-65535(RPC Service) |
Network Device |
161 |
UDP |
Port Status Monitoring için kullanılır. |
|
Network Device |
161 |
SCOM RMS |
1024-65535 (RPC Service) |
UDP |
Port Status Monitoring için kullanılır. |
|
SCOM RMS |
- |
Network Device |
- |
ICMP |
Network device’larını monitor etmek için kullanılır. |
|
Network Device |
- |
SCOM RMS |
- |
ICMP |
Network device’larını monitor etmek için kullanılır. |
Daha detaylı bilgiye aşağıdaki tablodan erişebilirsiniz.
|
Operations Manager 2007 Component Firewall Exceptions |
|||
|
Component |
Exception |
Port and Protocol |
Configured By |
|
RMS |
System Center Management service |
5723/TCP |
Setup |
|
|
5724/TCP |
Setup |
|
|
System Center Data Access service |
51905/TCP |
Setup |
|
|
|
51907/TCP |
Setup |
|
|
Operations Manager Connector Framework |
51906/TCP |
Setup |
|
|
|
|
|
|
|
Operations Manager Customer Experience Improvement |
|
|
|
|
|
|
|
|
|
Operations Manager Application Error Monitoring |
|
|
|
|
|
|
|
|
|
Management server |
System Center Management service |
5723/TCP |
Setup |
|
|
5724/TCP |
Setup |
|
|
System Center Data Access service |
51905/TCP |
Setup |
|
|
|
51907/TCP |
Setup |
|
|
Operations Manager Connector Framework |
51906/TCP |
Setup |
|
|
|
|
|
|
|
Operations Manager Customer Experience Improvement |
|
|
|
|
|
|
|
|
|
Operations Manager Application Error Monitoring |
|
|
|
|
|
|
|
|
|
Web console |
Operations Manager Web console |
51908/TCP |
Setup |
|
Web console, forms authentication, http |
World Wide Web Services, http |
80/TCP |
Windows Firewall |
|
Web console, forms authentication, https |
Secure World Wide Web Service |
443/TCP |
Windows Firewall |
|
OperationsManager database |
SQL Server database server |
1433/TCP |
Windows Firewall |
|
|
1434/UDP |
Windows Firewall |
|
|
If using a named instance, add |
|
|
|
|
|
|
|
|
|
Operations Manager data warehouse database |
SQL Server database server |
1433/TCP |
Windows Firewall |
|
|
1434/UDP |
Windows Firewall |
|
|
If using a named instance add |
|
|
|
|
|
|
|
|
|
Operations Manager Reporting |
SQL Server Reporting Services |
80/TCP |
Windows Firewall |
|
Agent, manual installation of MOMAgent.msi |
System Center Management service |
5723/TCP |
Windows Firewall |
|
Agent, push installation |
System Center Management Service |
5723/TCP |
Windows Firewall |
|
|
137/UDP, 138/UDP, 139/TCP, 445/TCP |
Windows Firewall |
|
|
File and Print Sharing |
135/TCP, 445/TCP |
Windows Firewall |
|
|
|
|
|
|
|
Remote Administration |
|
|
|
|
|
|
|
|
|
Agent, pending repair |
System Center Management service |
5723/TCP |
Windows Firewall |
|
|
137/UPD, 138/UPD, 139/TCP, 445/TCP |
Windows Firewall |
|
|
File and Print Sharing |
135/TCP, 445/TCP |
Windows Firewall |
|
|
|
|
|
|
|
Remote Administration |
|
|
|
|
|
|
|
|
|
Agent, pending upgrade |
System Center Management service |
5723/TCP |
Windows Firewall |
|
|
137/UDP, 138/UDP, 139/TCP, 445/TCP |
Windows Firewall |
|
|
File and Print Sharing |
135/TCP, 445/TCP |
Windows Firewall |
|
|
|
|
|
|
|
Remote Administration |
|
|
|
|
|
|
|
|
|
gateway |
System Center Management Service |
5723/TCP |
Setup |
|
Operations Manager Audit Collection Service database |
SQL Server |
1433/TCP |
Windows Firewall |
|
|
1434/UDP |
Windows Firewall |
|
|
If using a named instance, add |
|
|
|
|
|
|
|
|
|
Operations Manager Audit Collection Service Collector |
ACS Collector Service |
51909/TCP |
Windows Firewall |
Umarım yararlı olmuştur.
Son Yorumlar