SAPфорум.RU: русскоязычный форум по продуктам SAP
Текущее время: Пн, май 05 2025, 02:50

Просмотр нерешенных тем
Сообщения без ответов | Активные темы


Список форумов » Технические компоненты » Форум по администрированию SAP

Часовой пояс: UTC + 3 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вопросы по отличиям версий SAP, Add-On, EHP - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по архивации в SAP - сюда
Вопросы по SAP GRC - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по SAP HANA - сюда
Вопросы по лицензированию продуктов SAP - сюда



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Для печати Пред. тема | След. тема -> 
Автор Сообщение
ManOwaR
 Заголовок сообщения: GUI порт
СообщениеДобавлено: Пн, янв 22 2007, 19:17 
Старший специалист
Старший специалист
Аватара пользователя

Зарегистрирован:
Ср, сен 14 2005, 20:14
Сообщения: 340
Откуда: Киев, Украина
Через SAP (чтобы не на уровне сети) можно гуишный порт на инстанции прикрыть?, оставить только RFC.
Спасибо


Принять этот ответ
Вернуться к началу
 Профиль  
 
Ryser
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 09:06 
Модератор
Модератор
Аватара пользователя

Зарегистрирован:
Вт, дек 14 2004, 11:36
Сообщения: 449
Откуда: Moscow
Пол: Мужской
C:\WINDOWS\system32\drivers\etc\services :?:

_________________
Интуиция - это способность головы чувствовать ж…

Принять этот ответ
Вернуться к началу
 Профиль  
 
ManOwaR
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 12:05 
Старший специалист
Старший специалист
Аватара пользователя

Зарегистрирован:
Ср, сен 14 2005, 20:14
Сообщения: 340
Откуда: Киев, Украина
Ryser написал:
C:\WINDOWS\system32\drivers\etc\services :?:


Я имел в виду централизовано в САПе, а не у пользователя.


Принять этот ответ
Вернуться к началу
 Профиль  
 
avlag
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 13:07 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Чт, сен 16 2004, 17:10
Сообщения: 2229
Откуда: Moscow, кажется...
Пол: Мужской
ManOwaR написал(а):
Ryser написал:
C:\WINDOWS\system32\drivers\etc\services :?:


Я имел в виду централизовано в САПе, а не у пользователя.

Firewall?

_________________
Я бы хотел поглядеть на эффективную армию, состоящую из эффективных менеджеров.
BRGDS,
Aleks Изображение

Принять этот ответ
Вернуться к началу
 Профиль  
 
ManOwaR
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 13:11 
Старший специалист
Старший специалист
Аватара пользователя

Зарегистрирован:
Ср, сен 14 2005, 20:14
Сообщения: 340
Откуда: Киев, Украина
avlag написал:
ManOwaR написал(а):
Ryser написал:
C:\WINDOWS\system32\drivers\etc\services :?:


Я имел в виду централизовано в САПе, а не у пользователя.

Firewall?[/quot]

Дык, в начале писал: не на уровне сети.
Придется наверное админа просить на уровне циски прикрыть.


Принять этот ответ
Вернуться к началу
 Профиль  
 
Ryser
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 14:12 
Модератор
Модератор
Аватара пользователя

Зарегистрирован:
Вт, дек 14 2004, 11:36
Сообщения: 449
Откуда: Moscow
Пол: Мужской
Нет уж извините :D
/etc/services на инстанции Вашей
убираете нужный вам порт из этого файлика, а именно
sapdp<NR> 32<NR>/tcp
и по нему уже никто гуем на инстанс не попадет. Поправьте меня, если я не прав.

_________________
Интуиция - это способность головы чувствовать ж…

Принять этот ответ
Вернуться к началу
 Профиль  
 
avlag
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 14:24 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Чт, сен 16 2004, 17:10
Сообщения: 2229
Откуда: Moscow, кажется...
Пол: Мужской
Ryser написал:
Нет уж извините :D
/etc/services на инстанции Вашей
убираете нужный вам порт из этого файлика, а именно
sapdp<NR> 32<NR>/tcp
и по нему уже никто гуем на инстанс не попадет. Поправьте меня, если я не прав.

Я таких экспериментов не проводил, но есть сомнения по нормальному запуску инстанции, когда у нее эти сервисы отрезаны.

_________________
Я бы хотел поглядеть на эффективную армию, состоящую из эффективных менеджеров.
BRGDS,
Aleks Изображение

Принять этот ответ
Вернуться к началу
 Профиль  
 
ManOwaR
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 14:31 
Старший специалист
Старший специалист
Аватара пользователя

Зарегистрирован:
Ср, сен 14 2005, 20:14
Сообщения: 340
Откуда: Киев, Украина
avlag написал:
Ryser написал:
Нет уж извините :D
/etc/services на инстанции Вашей
убираете нужный вам порт из этого файлика, а именно
sapdp<NR> 32<NR>/tcp
и по нему уже никто гуем на инстанс не попадет. Поправьте меня, если я не прав.

Я таких экспериментов не проводил, но есть сомнения по нормальному запуску инстанции, когда у нее эти сервисы отрезаны.


Действительно, инстанция просто не стартует, если порт закоментировать.


Принять этот ответ
Вернуться к началу
 Профиль  
 
Ryser
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 14:44 
Модератор
Модератор
Аватара пользователя

Зарегистрирован:
Вт, дек 14 2004, 11:36
Сообщения: 449
Откуда: Moscow
Пол: Мужской
:? Ну, тогда прошу прощения за "битую ссылку" :)

_________________
Интуиция - это способность головы чувствовать ж…

Принять этот ответ
Вернуться к началу
 Профиль  
 
alex_klgd
 Заголовок сообщения:
СообщениеДобавлено: Ср, янв 24 2007, 23:47 
Ассистент
Ассистент

Зарегистрирован:
Вт, окт 24 2006, 20:56
Сообщения: 49
дык ежели есть доступ к /etc/services то почему бы не настроить например ipfilter (или что-то встроенное) на запретку входа НЕ с localhost + ip данного хоста?

PS токи как вариант битой ссылки
PSS saprouter не подойдет для Вашей цели?


Принять этот ответ
Вернуться к началу
 Профиль  
 
ManOwaR
 Заголовок сообщения:
СообщениеДобавлено: Чт, янв 25 2007, 13:39 
Старший специалист
Старший специалист
Аватара пользователя

Зарегистрирован:
Ср, сен 14 2005, 20:14
Сообщения: 340
Откуда: Киев, Украина
Изначально задача ставилась для того, чтобы отбить все gui конекты и оставить только RFC для инстанции печати, которая больше ничем не занимается. Посмотрел в SM51 - данные входа: диалог - 3204, rfc - 3304.

Потом собрали статистику и увидели что весь трафик идет через 3204 :( , хотя если верить SM50, все должно ходить по RFC.


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Технические компоненты » Форум по администрированию SAP

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB

SAPфорум.RU © 2000-... Михаил Вершков

Логотип © 2006 Андрей Горшков
Основан 27 ноября 2000 года
По вопросам сотрудничества обращайтесь по адресу: sapboard@sapforum.ru