文章正文
优化Flash Media Server4.5的说明
发布来源:视频直播解决方案供应商_在线直播源码出售_直播开发行业资讯-云豹科技    Date:2016-01-04 11:12:27   

Flash Media Server 优化说明指南
 俗话说少即是多,用到Flash Media Server (FMS) 的安装上意味着更少的头痛,安全噩梦或者来自终端用户的问题。
 在这篇文档中,你将会学到一些保护FMS的方法,避免FMS被用于其它目的,并且禁止一些用不到的功能,也许这些都是你所不知道的.
FMS管理员指南
系统级别配置
 强化FMS在FMS服务器上包括从网络和系统访问两方面入手。

网络层面
 放置一台防火墙可以很好的阻止未知的网络访问。在防火墙上配置白名单和开放FMS使用的端口,默认FMS使用1935,443,80端口。大多数情况下并不需要使用443端口,可以考虑在防火墙关闭这个端口,而1935和80端口总是需要的。
RTMFP使用UDP 协议通讯。大多数防火墙阻止UDP输出,考虑你的需求,如果使用RTMFP就需要开放一定的范围。
FMSAdmin 目前不能通过RTMPS加密的方式访问,adobe公司建议在防火墙禁止1111端口,以阻止外部网络访问控制台。

系统层面的控制
 你要确保仅仅是管理员或者授权用户能访问到FMS安装目录,配置文件,注册表等,如果没有很好的控制,那么被人修改或者删除,FMS会被损坏。
 对于FMS 视频内容应该限制只有FMS或者内容的上传者或者下载者可以访问。
 在 unix系统,FMS应该配置作为一个普通用户运行,配置信息在Server.xml,FMS用户应该只有只读的权限对于配置信息,以阻止配置信息被修 改。对于FMS的可执行文件,FMS用户应该也仅有读和可执行的权限,以防止FMS DLL文件被攻击。最后,FMS用户应该仅仅能访问自己的文件夹和内容目录,不能访问其它目录。
 如果可能,FMS日志位置应该不要存放在系统盘,以免造成系统盘空间不足。

Application FMS默认有VOD和live两个 application,一旦我们没有使用这两个application,应该删除掉。
Server.xml 配置,在Server.xml文件中应该配置以下参数强化安全。
Root/Server/NetworkingIPV6,如果FMS服务器没有部署在IPV6网络,你应该禁用这个参数。
Root/Server/SSL 配置你的服务器通过RTMPS 带SSL的方式通讯。
Root/Server/Process 在linux系统上,正如前面提到的应该谨慎的配置权限。
Root/Server/AdminServer 创建一个白名单去管理控制台。

浏览 (1243) | 评论 (0) | 评分(0) | 支持(0) | 反对(0) | 发布人:管理员
将本文加入收藏夹

售前咨询热线

18953873097

客服QQ咨询

关注云豹

扫描关注官方微信

总部咨询热线:18953873097 QQ:3002541659 邮箱:yunbaokj@126.com

杭州公司地址:浙江省杭州市(钱江世纪城)诺德财富中心A座1801E

泰安公司地址:山东省泰安市万达广场2号写字楼1702

©2018 泰安云豹网络科技有限公司.ALL rights reserved.鲁ICP备16015455号-3

18953873097