Proteger la instalación de Groove Server Relay
Publicado: 12 de mayo de 2010
Importante: |
---|
Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí. |
En este artículo se proporciona información y procedimientos acerca de cómo mejorar la seguridad de la instalación de Groove Server Relay. Groove Server 2010 Relay se instala con Firewall de Windows y con excepciones, tal como se describe en Planeación de las configuraciones de puerto para Groove Server. Para obtener una mayor seguridad, busque las instalaciones de Groove Server Relay en una red perimetral y restrinja el acceso al puerto administrativo de retransmisión, tal como se describe en esta sección.
En este artículo:
Antes de empezar
Ayudar a proteger la instalación de Groove Server Relay.
Antes de empezar
Antes de comenzar este procedimiento, instalar Instalación de Groove Server 2010 Relay tal como se describe en Groove Server Relay.
Ayudar a proteger la instalación de Groove Server Relay.
Groove Server Relay utiliza dos puertos administrativos de agente de escucha: puerto 8009 con seguridad de SOAP de propietario para las transmisiones de administración de servidor de retransmisión de Groove Server Manager y el puerto 8010 con cifrado de Secure Sockets Layer (SSL) para el acceso de explorador a la interfaz administrativa de Web Groove Server Relay. De forma predeterminada, los dos están enlazados a todos los adaptadores de red, que permite el acceso de administrador de servidor a través de una red pública y acceso remoto al servidor de retransmisión administrativas de las páginas Web. Estos puertos para separar los adaptadores de red (NIC) para que el Administrador de servidor de acceso se realiza a través de una red privada de administración de enlace es una medida de seguridad recomendada. El servidor de retransmisión proporciona dos valores de cadena del registro que se pueden utilizar para los enlaces de puerto, como se describe en el siguiente procedimiento.
Para ayudar a proteger la instalación de Groove Server Relay al restringir el acceso a Groove Server Relay puertos administrativos de agente de escucha
Abordar los requisitos de Antes de empezar.
Haga clic en Inicio y, a continuación, Ejecutar y escriba regedit.exe.
Busque la siguiente clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Groove\Groove Relay\Parameters
Para asignar el puerto SOAP 8009 a un adaptador de red protegidas independiente, de forma que Groove Server Manager pone en contacto con el servidor de retransmisión a través de una red protegida privada, utilice el editor del registro para definir un nombre de valor de cadena del registro para el puerto 8009/TCP como sigue:
Haga clic con el nombre del valor de cadena de puerto 8009: AdminGrooveSOAPInterface.
Establezca el valor de cadena de datos a la dirección IPv4 o IPv6 de la interfaz a la que desea restringir el puerto administrativo. Para obtener instrucciones, utilice la siguiente tabla muestra entradas del registro:
Nota
Puerto 8009/TCP deben configurarse para restringir el acceso mediante Groove Server Manager.
Sistema Nombre Tipo Datos IPv4
AdminGrooveSOAPInterface
REF_SZ
192.128.1.1
IPv6
AdminGrooveSOAPInterface
REF_SZ
1010:3898:3030:1001:f935:f4f2:ee6a:0056
Para asignar el puerto SSL 8010 a un adaptador de red independiente para que los administradores de confianza, pueden ir a páginas Web administrativas de Groove Server Relay, defina un nombre de valor de cadena del registro para TCP/8010 de puerto de la manera siguiente:
Haga clic con el nombre del valor de cadena de puerto 8010: AdminInterface.
Establezca el valor de cadena a la dirección IPv4 o IPv6 de la interfaz a la que desea restringir el puerto administrativo. Utilice la siguiente tabla de entradas del registro de ejemplo como guía.
Nota
Debe configurar TCP/8010 de puerto para el acceso interno por los administradores.
Sistema Nombre Tipo Datos IPv4
AdminInterface
REF_SZ
192.128.1.2
IPv6
AdminInterface
REF_SZ
1010:3898:3030:1001:f935:f4f2:ee6a:0057
Para que las modificaciones del Registro surta efecto, actualizar la configuración administrativa en el elemento de panel de control de retransmisión de Groove como sigue:
Abra el elemento de panel de control de retransmisión de Groove.
Haga clic en la ficha de la Interfaz de administración.
Elija Generar certificados para volver a generar el certificado SSL, necesario para las actualizaciones de 8010 de puerto.
Haga clic en Aceptar.
Reinicie Groove Server Relay.
Probar la instalación del servidor de retransmisión, como se describe en Inicio y prueba de Groove Server Relay.
Nota
Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.
Vea también
Conceptos
Historial de cambios
Fecha | Descripción | Motivo |
---|---|---|
12 de mayo de 2010 |
Publicación inicial |