保護 Site Recovery Manager Server 的最佳做法可以保護您的環境免遭可能的安全性問題。

Site Recovery Manager 的保護作業取決於 Site Recovery Manager Server 作業系統的適當組態和維護。

  • 僅在支援的主機作業系統、資料庫和硬體上執行 Site Recovery Manager。如果 Site Recovery Manager 未在支援的主機作業系統上執行,Site Recovery Manager 可能無法正確執行。

  • 套用最新的作業系統更新和修補程式,以保護主機作業系統免遭惡意攻擊。套用最新的 Site Recovery Manager 更新和修補程式,以解決 Site Recovery Manager 的任何已知問題。

  • Site Recovery Manager 做為虛擬機器執行時,請確保 Site Recovery Manager 部署的完整性。請參閱《vSphere 安全性》說明文件中的「虛擬機器安全最佳做法」主題。

  • 限制軟體安裝並停用 Site Recovery Manager 未使用的服務,以釋放資源並降低伺服器攻擊的可能性。不需要的軟體和服務會耗用 CPU、儲存區、記憶體和頻寬資源,並會增加伺服器攻擊的機會。

  • 僅允許管理員存取伺服器。若要限制攻擊者可使用的帳戶數目,請限制可存取伺服器的帳戶數目。

  • 檢查 Site Recovery Manager 使用的網路連接埠並設定防火牆,以保護伺服器。