SAPфорум.RU: русскоязычный форум по продуктам SAP
Текущее время: Ср, сен 10 2025, 02:51

Просмотр нерешенных тем
Сообщения без ответов | Активные темы


Список форумов » Технические компоненты » Форум по администрированию SAP

Часовой пояс: UTC + 3 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вопросы по отличиям версий SAP, Add-On, EHP - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по архивации в SAP - сюда
Вопросы по SAP GRC - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по SAP HANA - сюда
Вопросы по лицензированию продуктов SAP - сюда



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Для печати Пред. тема | След. тема -> 
Автор Сообщение
ManOwaR
 Заголовок сообщения: GUI порт
СообщениеДобавлено: Пн, янв 22 2007, 19:17 
Старший специалист
Старший специалист
Аватара пользователя

Зарегистрирован:
Ср, сен 14 2005, 20:14
Сообщения: 340
Откуда: Киев, Украина
Через SAP (чтобы не на уровне сети) можно гуишный порт на инстанции прикрыть?, оставить только RFC.
Спасибо


Принять этот ответ
Вернуться к началу
 Профиль  
 
Ryser
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 09:06 
Модератор
Модератор
Аватара пользователя

Зарегистрирован:
Вт, дек 14 2004, 11:36
Сообщения: 449
Откуда: Moscow
Пол: Мужской
C:\WINDOWS\system32\drivers\etc\services :?:

_________________
Интуиция - это способность головы чувствовать ж…

Принять этот ответ
Вернуться к началу
 Профиль  
 
ManOwaR
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 12:05 
Старший специалист
Старший специалист
Аватара пользователя

Зарегистрирован:
Ср, сен 14 2005, 20:14
Сообщения: 340
Откуда: Киев, Украина
Ryser написал:
C:\WINDOWS\system32\drivers\etc\services :?:


Я имел в виду централизовано в САПе, а не у пользователя.


Принять этот ответ
Вернуться к началу
 Профиль  
 
avlag
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 13:07 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Чт, сен 16 2004, 17:10
Сообщения: 2229
Откуда: Moscow, кажется...
Пол: Мужской
ManOwaR написал(а):
Ryser написал:
C:\WINDOWS\system32\drivers\etc\services :?:


Я имел в виду централизовано в САПе, а не у пользователя.

Firewall?

_________________
Я бы хотел поглядеть на эффективную армию, состоящую из эффективных менеджеров.
BRGDS,
Aleks Изображение

Принять этот ответ
Вернуться к началу
 Профиль  
 
ManOwaR
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 13:11 
Старший специалист
Старший специалист
Аватара пользователя

Зарегистрирован:
Ср, сен 14 2005, 20:14
Сообщения: 340
Откуда: Киев, Украина
avlag написал:
ManOwaR написал(а):
Ryser написал:
C:\WINDOWS\system32\drivers\etc\services :?:


Я имел в виду централизовано в САПе, а не у пользователя.

Firewall?[/quot]

Дык, в начале писал: не на уровне сети.
Придется наверное админа просить на уровне циски прикрыть.


Принять этот ответ
Вернуться к началу
 Профиль  
 
Ryser
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 14:12 
Модератор
Модератор
Аватара пользователя

Зарегистрирован:
Вт, дек 14 2004, 11:36
Сообщения: 449
Откуда: Moscow
Пол: Мужской
Нет уж извините :D
/etc/services на инстанции Вашей
убираете нужный вам порт из этого файлика, а именно
sapdp<NR> 32<NR>/tcp
и по нему уже никто гуем на инстанс не попадет. Поправьте меня, если я не прав.

_________________
Интуиция - это способность головы чувствовать ж…

Принять этот ответ
Вернуться к началу
 Профиль  
 
avlag
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 14:24 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Чт, сен 16 2004, 17:10
Сообщения: 2229
Откуда: Moscow, кажется...
Пол: Мужской
Ryser написал:
Нет уж извините :D
/etc/services на инстанции Вашей
убираете нужный вам порт из этого файлика, а именно
sapdp<NR> 32<NR>/tcp
и по нему уже никто гуем на инстанс не попадет. Поправьте меня, если я не прав.

Я таких экспериментов не проводил, но есть сомнения по нормальному запуску инстанции, когда у нее эти сервисы отрезаны.

_________________
Я бы хотел поглядеть на эффективную армию, состоящую из эффективных менеджеров.
BRGDS,
Aleks Изображение

Принять этот ответ
Вернуться к началу
 Профиль  
 
ManOwaR
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 14:31 
Старший специалист
Старший специалист
Аватара пользователя

Зарегистрирован:
Ср, сен 14 2005, 20:14
Сообщения: 340
Откуда: Киев, Украина
avlag написал:
Ryser написал:
Нет уж извините :D
/etc/services на инстанции Вашей
убираете нужный вам порт из этого файлика, а именно
sapdp<NR> 32<NR>/tcp
и по нему уже никто гуем на инстанс не попадет. Поправьте меня, если я не прав.

Я таких экспериментов не проводил, но есть сомнения по нормальному запуску инстанции, когда у нее эти сервисы отрезаны.


Действительно, инстанция просто не стартует, если порт закоментировать.


Принять этот ответ
Вернуться к началу
 Профиль  
 
Ryser
 Заголовок сообщения:
СообщениеДобавлено: Вт, янв 23 2007, 14:44 
Модератор
Модератор
Аватара пользователя

Зарегистрирован:
Вт, дек 14 2004, 11:36
Сообщения: 449
Откуда: Moscow
Пол: Мужской
:? Ну, тогда прошу прощения за "битую ссылку" :)

_________________
Интуиция - это способность головы чувствовать ж…

Принять этот ответ
Вернуться к началу
 Профиль  
 
alex_klgd
 Заголовок сообщения:
СообщениеДобавлено: Ср, янв 24 2007, 23:47 
Ассистент
Ассистент

Зарегистрирован:
Вт, окт 24 2006, 20:56
Сообщения: 49
дык ежели есть доступ к /etc/services то почему бы не настроить например ipfilter (или что-то встроенное) на запретку входа НЕ с localhost + ip данного хоста?

PS токи как вариант битой ссылки
PSS saprouter не подойдет для Вашей цели?


Принять этот ответ
Вернуться к началу
 Профиль  
 
ManOwaR
 Заголовок сообщения:
СообщениеДобавлено: Чт, янв 25 2007, 13:39 
Старший специалист
Старший специалист
Аватара пользователя

Зарегистрирован:
Ср, сен 14 2005, 20:14
Сообщения: 340
Откуда: Киев, Украина
Изначально задача ставилась для того, чтобы отбить все gui конекты и оставить только RFC для инстанции печати, которая больше ничем не занимается. Посмотрел в SM51 - данные входа: диалог - 3204, rfc - 3304.

Потом собрали статистику и увидели что весь трафик идет через 3204 :( , хотя если верить SM50, все должно ходить по RFC.


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Технические компоненты » Форум по администрированию SAP

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: Ahrefs [Bot]

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB

SAPфорум.RU © 2000-... Михаил Вершков

Логотип © 2006 Андрей Горшков
Основан 27 ноября 2000 года
По вопросам сотрудничества обращайтесь по адресу: sapboard@sapforum.ru