配置防火墙设置

Windows

某些操作系统(包括 Windows XP with Service Pack 2 和 Windows Server 2003 SBS)实施的防火墙会阻止浏览器访问 HP VCRM 访问所需的端口。 要解决此问题,必须对防火墙进行配置,使其允许例外情况,从而允许浏览器访问 HP SIM 和 HP VCRM 所使用的端口。


[注意: ]

注意: 对于 Windows XP Service Pack 2,防火墙配置不会影响缺省的 SP2 安全增强功能,但会允许通过这些端口进行通信。 这些端口是运行 HP VCRM 所必需的。 必须添加这些不安全端口和安全端口,才能与浏览器进行正常通信。


要配置防火墙:

  1. 选择开始设置控制面板

  2. 要配置防火墙设置,请双击 Windows 防火墙

  3. 选择例外

  4. 单击添加端口

  5. 输入下面的产品名称和端口号信息。

    向防火墙保护中添加下表列出的例外情况:

    防火墙例外情况

    产品 端口号
    HP SMH 不安全端口: 2301
    HP SMH 安全端口: 2381
  6. 单击确定保存设置并关闭添加端口对话框。

  7. 单击确定保存设置并关闭 Windows 防火墙对话框。

Linux

根据安装的 Linux 版本,配置防火墙的方式也有所不同。

Red Hat Enterprise Linux 4、5 和 6

下面显示了 /etc/sysconfig/iptables 文件中适用于 Red Hat Enterprise Linux 4 、5 和 6 的一个 iptables 防火墙规则示例:

# Firewall configuration written by redhat-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

下面显示了 /etc/sysconfig/iptables 文件中适用于 Red Hat Enterprise Linux 4 和 5 的 iptables 防火墙规则中的新值,通过该值可以访问 HP SMH:

# Firewall configuration written by redhat-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2301 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2381 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

SUSE Linux Enterprise Server

SUSE Linux Enterprise Server 9 和 10 的防火墙是通过 YAST2 实用程序配置的。

要配置防火墙:

  1. 使用 YAST2 实用程序,选择安全性与用户防火墙

    此时将出现防火墙配置(第 1 (4) 步):基本设置窗口。

  2. 单击下一步

    随后将出现防火墙配置(第 2 (4) 步):服务窗口。

  3. 其他服务字段中,输入 2301:2381,然后单击下一步

    此时将出现防火墙配置(第 3 (4) 步):功能窗口。

  4. 单击下一步

    此时将出现防火墙配置(第 4 (4) 步):日志记录选项窗口。

  5. 单击下一步

    此时将显示一个对话框,要求您确认保存设置并激活防火墙。

  6. 单击继续

    此时,将会配置防火墙并保存设置。

相关主题

“开始使用”
“登录”
“自动导入证书”
“注销”
“HP SMH 页 ”