%20%E7%9A%84%E5%AE%89%E5%85%A8%EF%BC%9F.png)
是否可以保护 SAP Telnet 管理端口(通常是端口 50008)?
我想要一个 SSH 类型的连接,这样数据就无法被拦截/读取,也无法进行未经授权的连接尝试。
请注意,SAP 系统位于 Windows 环境中。
答案1
症状
出于安全问题,您希望禁用对 SAP Netweaver AS Java 系统的 telnet 访问。
环境
SAP J2EE 引擎 6.40/7.02
解决
有几种不同的方法可以禁用 telnet,且不会对您的系统产生负面影响:
- 您可以在操作系统级别禁止您的 telnet 端口,或使用防火墙来阻止它。请注意,telnet 端口始终以 8 结尾。例如:50008。
- 您可以通过 configtool 为调度程序的 telnet 服务的主机和端口设置无效的自定义属性。
- 您可以通过 configtool 将服务器节点的 telnet 服务的启动模式设置为手动。如果没有运行 telnet 服务,则无法与 java 系统建立 telnet 连接。
对于 7.1 Netweaver 系统及以上版本,telnet 服务现在更加安全,因为它只能从本地主机访问。