Proteggere l'installazione di Groove Server Relay (traduzione automatica)

Groove Server 2010

Data pubblicazione: 12 maggio 2010

Ee681771.Important(it-it,office.14).gifImportante:

Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

In questo articolo vengono fornite le informazioni e le procedure per rendere più sicura l'installazione di Groove Server Relay. Groove Server 2010 Relay viene installato con Windows Firewall attivato e con alcune eccezioni, come illustrato in Pianificare le configurazioni delle porte per Groove Server (traduzione automatica). Per una sicurezza ancora maggiore, collocare le installazioni di Groove Server Relay in una rete perimetrale e limitare l'accesso alla porta di amministrazione dell'inoltro come illustrato in questa sezione.

In this article:

  1. Operazioni preliminari

  2. Proteggere l'installazione del Server Relay Server

Operazioni preliminari

Prima di iniziare questa procedura, è necessario installare Groove Server Relay come descritto in Installare Groove Server 2010 Relay (traduzione automatica).

Proteggere l'installazione del Server Relay Server

Groove Server Relay utilizza due porte di listener amministrazione: porta 8009 con protezione SOAP proprietario per le trasmissioni di gestione server di inoltro da Groove Server Manager e 8010 con la crittografia SSL (Secure Socket Layer) per l'accesso all'interfaccia Web di amministrazione Groove Server Relay browser di porta. Per impostazione predefinita, entrambe le porte sono associate a tutte le schede di rete, consentendo l'accesso al server Manager su una rete pubblica e l'accesso remoto al server di inoltro amministrazione delle pagine Web. L'associazione di tali porte per separare le schede di rete (NIC) in modo che l'accesso al server Manager si verifica in una rete privata di amministrazione è una misura di protezione consigliate. Il server di inoltro fornisce due valori di stringa del Registro di sistema è possibile utilizzare per le associazioni porta, come descritto nella procedura riportata di seguito.

Per proteggere l'installazione del Server Relay Server limitando l'accesso al Server Relay Server porte d'ascolto amministrativo

  1. Fare riferimento ai requisiti illustrati in Operazioni preliminari.

  2. Fare clic su Inizio, quindi scegliere Eseguie digitare regedit. exe.

  3. Individuare la seguente chiave:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Groove\Groove Relay\Parameters

  4. Per assegnare alla porta SOAP 8009 a una scheda di rete protetta separata in modo che Groove Server Manager contatta il server di inoltro in una rete privata protetta, utilizzare l'editor del Registro di sistema per definire un nome di valore di stringa del Registro di sistema per la porta TCP/8009 come segue:

    1. Pulsante destro del mouse il nome del valore di stringa porta 8009: AdminGrooveSOAPInterface.

    2. Impostare il valore di stringa di dati all'indirizzo IPv4 o IPv6 dell'interfaccia a cui si desidera limitare la porta di amministrazione. Utilizzare la tabella delle voci del Registro di sistema di esempio riportato di seguito come guida:

      Ee681771.note(it-it,office.14).gifNota:

      Porta TCP/8009 deve essere configurato per l'accesso limitato da Groove Server Manager.

      Sistema Name Tipo aggiornamento

      IPv4

      AdminGrooveSOAPInterface

      REF_SZ

      192.128.1.1

      IPv6

      AdminGrooveSOAPInterface

      REF_SZ

      1010:3898:3030:1001:f935:f4f2:ee6a:0056

  5. Per assegnare la porta SSL 8010 a una scheda di rete separati, in modo che gli amministratori attendibili possono visualizzare pagine Web amministrativo Groove Server Relay, definire un nome di valore di stringa del Registro di sistema per la porta TCP/8010 come segue:

    1. Pulsante destro del mouse il nome del valore di stringa porta 8010: AdminInterface.

    2. Impostare il valore di stringa per l'indirizzo IPv4 o IPv6 dell'interfaccia a cui si desidera limitare la porta di amministrazione. Utilizzare la tabella delle voci del Registro di sistema di esempio riportato di seguito come guida.

      Ee681771.note(it-it,office.14).gifNota:

      Porta TCP/8010 deve essere configurato per l'accesso interno da parte degli amministratori.

      Sistema Name Tipo aggiornamento

      IPv4

      AdminInterface

      REF_SZ

      192.128.1.2

      IPv6

      AdminInterface

      REF_SZ

      1010:3898:3030:1001:f935:f4f2:ee6a:0057

  6. Per modifiche del Registro di sistema abbia effetto, è necessario aggiornare le impostazioni amministrative nell'elemento del Pannello di controllo di Groove Relay come segue:

    1. Aprire l'elemento del Pannello di controllo di Groove Relay.

    2. Scegliere la scheda di Interfaccia di amministrazione .

    3. Scegliere di Generare certificati per rigenerare il certificato SSL, richiesto per gli 8010 aggiornamenti porta.

    4. Scegliere OK.

    5. Riavviare Groove Server Relay.

Verificare l'installazione di server di inoltro come descritto in Avviare e testare Groove Server Relay (traduzione automatica).

Ee681771.note(it-it,office.14).gifNota:

Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Vedere anche

Cronologia delle modifiche

Data Descrizione Motivo

12 maggio 2010

Pubblicazione iniziale

Mostra: