为强化校园网安全,自2020年6月开始,公网IP地址端口需配置白名单后才能被校外访问。如您管理的设备需要被校外访问,请按如下方式进行:
(1)需要开放ICMP协议(Ping)的,不予开放
(2)需要开放135、137-139、445端口的,不予开放
(3)需要开放80、443、8080端口的,访问icp.ruc.edu.cn办理(咨询电话62514520,金老师)
(4)需要开放除(2)(3)外其他端口的,按下方流程办理
(5)需要开放的端口包含上述(1)-(4)中多项的,按各自流程分别办理
第一步:进入信息化服务管理系统
通过浏览器进入微人大(v.ruc.edu.cn),在应用导航—校务最后一页找到“信息化服务管理系统”,点击跳转至信息化服务管理系统。
第二步:新建公网地址开放端口申请表单
在信息化服务管理系统中,按图中顺序依次点击 “信息化服务管理系统”—“申请管理”—“防火墙开放端口申请”—“新建”
第三步:填写公网地址开放端口申请表单并提交
申请表所需填写内容如下:
1. 填写申请人联系方式
2. ip地址:填写需要放行的IP地址,一次只能填写一个IP
3. 端口:填写该IP需要放行的端口,多个非连续端口使用空格连接,如"22 55";连续端口使用"空格加to加空格"连接,如"101 to 123",此处不得申请80、443、8080端口。如填写不符合规定将被驳回。
4. 服务器用途:如实填写。样例:“XX老师实验室XX学生实验用”、“XX院系短信平台使用”。
5. 开放端口用途:如实填写。样例:“20、21端口用于实验室内部FTP服务、123端口用于XXX组织的NTP服务”,需对开放端口逐一(逐段)说明。
填写完申请表单后点击右上角“办理”按钮,提交表单进入后续流程,可在下方审批记录中查看审批进度。
第四步:等待格式审核
表单提交后,信息技术中心将进行格式审核,不符合填写要求的表单将被退回。
格式审核无误后,将进入后续流程。
第五步:单位审核
格式审核通过后,表单将流转至申请人单位进行审批。
单位审批通过后,将进入后续流程。
第六步:配合上线安全检查和复测
单位审核通过后,信息技术中心将会对您申请的IP地址对应服务器进行漏洞扫描。您会收到信息技术中心网络安全部对网站/系统的安全检查报告(一般需要1-5个工作日)。如系统有中高危漏洞,需要您自行修复,并在修复完成后重新申请复测。
复测通过后,将进入后续流程。
第七步:等待防火墙配置
安全检查通过后,信息技术中心将配置防火墙端口放行,配置后您即可从校外访问相应端口。
至此,审批流程结束。
修改或删除
如您不再需要开放相应端口,或要修改某一IP的开放端口,请联系下方工作人员处理。
联系方式
表单填写、表单修改删除、格式审核、技术咨询:
联系人:刘老师
联系电话:62514522
上线安全检查及复测咨询:
联系人:金老师
联系电话:62514520