Назад | Перейти на главную страницу

Можно ли защитить порт администрирования SAP Telnet (50008)?

Можно ли защитить порт администрирования SAP Telnet, которым обычно является порт 50008?

Я хотел бы соединение типа SSH, чтобы данные не могли быть перехвачены / прочитаны, а попытки несанкционированного подключения не могли быть сделаны.

Обратите внимание, что система SAP находится в среде Windows.

https://websmp130.sap-ag.de/sap(bD1lbiZjPTAwMQ==)/bc/bsp/sno/ui_entry/entry.htm?param=69765F6D6F64653D3030312669765F7361706E6F746573562F6E7536D говорит:

Симптом

Из соображений безопасности вы хотите отключить telnet-доступ к системе SAP Netweaver AS Java.

Окружающая среда

SAP J2EE Engine 6.40 / 7.02

разрешение

Существует несколько различных методов отключения Telnet без каких-либо негативных последствий для вашей системы:

  1. Вы можете заблокировать свой порт Telnet на уровне ОС или использовать брандмауэр, чтобы заблокировать его. Обратите внимание, что порт telnet всегда заканчивается на 8. Пример: 50008.
  2. Вы можете установить недопустимые пользовательские свойства для хоста и порта службы telnet диспетчера через configtool.
  3. Вы можете установить режим запуска службы telnet серверного узла на Вручную с помощью configtool. Без работающей службы telnet не может быть подключений telnet к системе Java.

Для систем 7.1 Netweaver и выше служба telnet теперь более безопасна, поскольку к ней можно получить доступ только с локального хоста.