Activation des ports, Activation des ports au sein du logiciel hp smart, Activation des ports au sein du logiciel – HP Smart Update Manager Manuel d'utilisation

Pour définir les règles relatives à la Windows® Firewall and Security Policy (politique Windows® en
matière de pare-feu et de sécurité), cliquez sur Unblock, (Débloquer), puis configurez vos
paramètres pare-feu avec les valeurs suivantes :

1.

Cliquez sur Start>Control Panel>Administrative Tools> Windows Firewall with Advanced
Security>Inbound Rules>distant Administration (NP-IN) (Démarrer les outils d'administration
du panneau de contrôle du pare-feu Windows avec sécurité avancée, règles de contrôle du
trafic entrant, et administration à distance NP-IN).

2.

Sélectionnez Enabled, (Activé) puis sélectionnez Allow the connections (Autoriser les
connections).

Pour une prise en charge du type Direct to iLO (accès direct iLO), vous devez activer la commande
« ping ».

Activation des ports au sein du logiciel HP Smart Update Manager

Les ports qu’utilise HP SUM ne peuvent pas être configurés. Lorsque HP SUM initie une
communication vers des cibles distantes, il utilise plusieurs ports bien connus, spécifiques à chaque
système d'exploitation. Pour Windows, les ports 138 et 445 servent aux connexions vers des cibles
distantes (l'équivalent de la fonctionnalité d'impression et de partage de fichiers à distance). Pour
Linux, le port 22 (SSH) est utilisé pour démarrer les communications vers la cible distante.

HP SUM utilise des ports définis pour communiquer entre la cible distante et la station de travail sur
laquelle HP SUM s’exécute. Lorsque vous exécutez HP SUM, les privilèges administrateur/root sont
utilisés pour inscrire dynamiquement le port correspondant dans les registres des pare-feu désignés
par défaut au sein des environnements Windows et Linux pour toute la durée d'exécution de
l'application ; le port est ensuite fermé et supprimé des registres. Toutes les communications sont
effectuées par le biais d’un serveur SOAP utilisant SSL avec des fonctionnalités supplémentaires
pour prévenir les menaces de type intermédiaire de réseau frauduleux, spoofing de paquets,
réplication frauduleuse de trafic, et autres attaques. Le caractère aléatoire du processus
d’assignation du port permet de prévenir tout déni de service à l'application initié par un logiciel de
scannage de port. Le serveur SOAP est déployé sur la cible distante en utilisant les ports initiaux
décrits ci-dessus (ports 138, 445 et 22) puis en assignant un autre port indépendant de la manière
spécifiée ci-dessous pour ses communications vers la station de travail sur laquelle HP SUM

FRWW

Récupération suite au blocage d’un programme dans l’environnement Microsoft Windows

81