Ssh
是否可以保護 SAP Telnet 管理埠 (50008)?
是否可以保護 SAP Telnet 管理埠(通常是埠 50008)?
我想要一個 SSH 類型的連接,這樣就不能截取/讀取數據,也不能進行未經授權的連接嘗試。
請注意,SAP 系統位於 Windows 環境中。
症狀
出於安全考慮,您希望禁用對 SAP Netweaver AS Java 系統的 telnet 訪問。
環境
SAP J2EE 引擎 6.40/7.02
解析度
有幾種不同的方法可以禁用 telnet,而不會對您的系統產生負面影響:
- 您可以在作業系統級別禁止您的 telnet 埠或使用防火牆來阻止它。請注意,telnet 埠始終以 8 結尾。例如:50008。
- 您可以通過 configtool 為調度程序的 telnet 服務的主機和埠設置無效的自定義屬性。
- 您可以通過配置工具將伺服器節點的telnet服務的啟動方式設置為手動。如果沒有執行 telnet 服務,就無法與 java 系統建立 telnet 連接。對於
對於 7.1 Netweaver 及更高版本的系統,telnet 服務現在更加安全,因為它只能從本地主機訪問。