信息化常用资源服务指南

公网地址开放端口申请

发布时间:2021-05-11

为强化校园网安全,自2020年6月开始,公网IP地址端口需配置白名单后才能被校外访问。如您管理的设备需要被校外访问,请按如下方式进行:

(1)需要开放ICMP协议(Ping)的,不予开放

(2)需要开放135、137-139、445端口的,不予开放

(3)需要开放80、443、8080端口的,访问icp.ruc.edu.cn办理(咨询电话62514520,金老师)

(4)需要开放除(2)(3)外其他端口的,按下方流程办理

(5)需要开放的端口包含上述(1)-(4)中多项的,按各自流程分别办理


第一步:进入信息化服务管理系统

通过浏览器进入微人大(v.ruc.edu.cn),在应用导航—校务最后一页找到“信息化服务管理系统”,点击跳转至信息化服务管理系统。


第二步:新建公网地址开放端口申请表单

在信息化服务管理系统中,按图中顺序依次点击 “信息化服务管理系统”—“申请管理”—“防火墙开放端口申请”—“新建”


第三步:填写公网地址开放端口申请表单并提交

申请表所需填写内容如下:

1. 填写申请人联系方式

2. ip地址:填写需要放行的IP地址,一次只能填写一个IP

3. 端口:填写该IP需要放行的端口,多个非连续端口使用空格连接,如"22 55";连续端口使用"空格加to加空格"连接,如"101 to 123",此处不得申请80、443、8080端口。如填写不符合规定将被驳回。

4. 服务器用途:如实填写。样例:“XX老师实验室XX学生实验用”、“XX院系短信平台使用”。

5. 开放端口用途:如实填写。样例:“20、21端口用于实验室内部FTP服务、123端口用于XXX组织的NTP服务”,需对开放端口逐一(逐段)说明。

填写完申请表单后点击右上角“办理”按钮,提交表单进入后续流程,可在下方审批记录中查看审批进度。


第四步:等待格式审核

表单提交后,信息技术中心将进行格式审核,不符合填写要求的表单将被退回。

格式审核无误后,将进入后续流程。


第五步:单位审核

格式审核通过后,表单将流转至申请人单位进行审批。

单位审批通过后,将进入后续流程。


第六步:配合上线安全检查和复测

单位审核通过后,信息技术中心将会对您申请的IP地址对应服务器进行漏洞扫描。您会收到信息技术中心网络安全部对网站/系统的安全检查报告(一般需要1-5个工作日)。如系统有中高危漏洞,需要您自行修复,并在修复完成后重新申请复测。

复测通过后,将进入后续流程。


第七步:等待防火墙配置

安全检查通过后,信息技术中心将配置防火墙端口放行,配置后您即可从校外访问相应端口。

至此,审批流程结束。


修改或删除

如您不再需要开放相应端口,或要修改某一IP的开放端口,请联系下方工作人员处理。


联系方式

表单填写、表单修改删除、格式审核、技术咨询:

联系人:刘老师

联系电话:62514522

上线安全检查及复测咨询:

联系人:金老师

联系电话:62514520