Можно ли защитить порт администрирования SAP Telnet (50008)?
Можно ли защитить порт администрирования SAP Telnet, который обычно является портом 50008?
Я хотел бы соединение типа SSH, чтобы данные не могли быть перехвачены / прочитаны и не могут быть сделаны попытки неавторизованного соединения.
Обратите внимание, что система SAP находится в среде Windows.
1 ответ
https://websmp130.sap-ag.de/sap(bD1lbiZjPTAwMQ==)/bc/bsp/sno/ui_entry/entry.htm?param=69765F6D6F64653D3030312669765F7361706E6F7465735F6E756D6265723D3138343438363926 662 563 563 563 563 563 563 563 563 664 664 664 6643 664 662 63 662 662 662 662 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 7 9 6 000 000 000 000мм больше больше больше больше больше ни больше ни больше ни на одного человека.
симптом
Из соображений безопасности вы хотите отключить доступ telnet к Java-системе SAP Netweaver AS.
Среда
SAP J2EE Engine 6.40/7.02
разрешение
Существует несколько различных способов отключения telnet без негативных последствий для вашей системы:
- Вы можете заблокировать свой порт telnet на уровне операционной системы или использовать брандмауэр, чтобы заблокировать его. Обратите внимание, что порт telnet всегда заканчивается 8. Пример: 50008.
- Вы можете установить недопустимые пользовательские свойства для хоста и порта службы telnet диспетчера через configtool.
- Вы можете установить режим запуска службы telnet серверного узла на Ручной через configtool. Без работающей службы telnet не может быть никаких соединений telnet с системой java.
Для систем Netweaver версии 7.1 и выше служба telnet теперь более безопасна, так как доступ к ней возможен только с локального хоста.