保護集合伺服器

集合伺服器執行下列應用程式:

  • MOM 2005 伺服器
  • MOM 操作員主控台
  • MOM 系統管理員主控台
  • MOM Microsoft Forefront Client Security 管理組件

建議您執行最佳作法來保護 MOM。如需 MOM 安全性的詳細資訊,請參閱安全性最佳作法 (英文) (http://go.microsoft.com/fwlink/?LinkId=87262)。

MOM 的 Client Security 管理組件包括伺服器事件規則,可協助集合伺服器防禦拒絕服務 (DoS) 攻擊。此規則會檢查在設定的時間範圍內傳送事件數量高過允許數量的 MOM 代理程式。當 MOM 代理程式超過允許的事件數量時,此規則會自動中斷超載用戶端與集合伺服器之間的連線。

同樣地,此規則也會檢查傳送具有過多參數的事件的 MOM 代理程式。

如需超載防護的詳細資訊,請參閱設定「偵測到超載的電腦」警示參數 (英文) (http://go.microsoft.com/fwlink/?LinkId=87104)。

建議您確保與集合伺服器的連線安全性。可能存在下列連線。

元件 連線至 拓撲

集合伺服器

集合資料庫

五部伺服器和六部伺服器

管理伺服器

集合伺服器

四部伺服器、五部伺服器和六部伺服器

用戶端電腦 (MOM 代理程式)

集合伺服器

全部

伺服器與伺服器的連線安全性

涉及集合伺服器的伺服器與伺服器連線均與 MOM 伺服器及 MOM 主控台有關。您可以使用網際網路通訊協定安全性 (IPsec) 來確保連線安全。如需在 MOM 中使用 IPsec 的詳細資訊,請參閱下列主題:

MOM 代理程式與伺服器連線的安全性

根據預設,MOM 代理程式與集合伺服器之間的連線會經過相互驗證、加密及數位簽署,但如果無法使用相互驗證,您也可以使用 IPsec 來保護這些連線。

Bb418952.note(zh-tw,TechNet.10).gif附註
Client Security 僅支援為相互驗證的用戶端電腦提示警示與報告。

如需詳細資訊,請參閱 IP 安全性 (IPSec) (英文)中的<IPSec 與 MOM>(http://go.microsoft.com/fwlink/?LinkId=87064)。

顯示: