[60724] in SAPr3-news
=?ISO-8859-1?Q?Re=3A_TCP=2FUDP_Ports_f=FCr_RFC?=
daemon@ATHENA.MIT.EDU (hans_franz@hotmail.de)
Wed Mar 12 06:19:19 2008
To: sapr3-news@mit.edu
Date: Wed, 12 Mar 2008 03:18:42 -0700 (PDT)
From: hans_franz@hotmail.de
Message-ID: <bfd4141a-0da7-46b3-8003-bbbc750b7949@m3g2000hsc.googlegroups.com>
On 11 Mrz., 21:11, Volker Wegert <m...@volker-wegert.de> wrote:
> Hallo, Hans Your_Name_Here,
>
> hans_fr...@hotmail.de writes:
> > On 4 Mrz., 20:48, Volker Wegert <m...@volker-wegert.de> wrote:
> >> Thomas Guettler <h...@tbz-pariv.de> writes:
> >> > welche TCP/UDP Ports muss man =F6ffnen, um per RFC (Remote Function C=
all per
> >> > JCo) auf ein SAP System zugreifen zu k=F6nnen?
> >> die gleichen wie bei der entsprechenden GUI-Verbindung auch. (Und wer n=
icht
> >> wei=DF, welche das sind, sollte es nicht tun, weil wegen wei=DF in alle=
r Regel
> >> nicht, was da so passieren kann.)
> > Im Normalfall geht der GUI an den Dispatcher (32xx tcp ) und RFC =FCber
> > Gateway (33xx tcp)
> > Deine Antwort ist auf dem ersten Blick nicht richtig.
>
> Deine ebensowenig - Bestandteile der GUI gehen ebenfalls an den GW.
>
Ausser beim Screepainter hatte ich das "Erlebnis" noch nicht.
> > Und daf=FCr kommst Du ganz sch=F6n arrogant r=FCber!
>
> Ja, das passiert mir leider gerne mal. *seufz*
Na, wenn Du die Einsicht schon hast....
>
> In der Regel dann, wenn ich Sachen lese wie "welche Ports mu=DF ich aufmac=
hen?".
> Antwort: Normalerweise=B4keine.
> Wenn man irgendwo was aufmachen muss, ist da ein Ger=E4t zwischen, das
> erstmal alles zumacht. Das Ger=E4t wird nicht ohne Grund da sein. Wer sich=
> ernsthaft damit besch=E4ftigt, warum es da ist, findet auch mit marginalem=
> Aufwand (help.sap.com, postete ich schon) die Info, welche Ports es sind -=
> eingebettet in durchaus nicht zum Spa=DF geschriebene Doku zum gesamten
> Sicherheitskonzept. Wer das nicht tut, sollte einfach keine Ports
> *irgendwohin* aufmachen. Nicht zu einem produktiven System, bei dem Angrif=
fe
> jedweder Art potentiell desastr=F6se Folgen f=FCr ein Unternehmen haben.
>
Meiner Meinung nach interpretierst Du da zuviel in die Frage Hinein.
Es war ja nicht
von produktiven Systemen die Rede, noch von hochsicherheitsnetzwerken.
Vielleicht ist Thomas nur beim =DCbern f=FCr eine Zertifizierung auf diese
Frage gesteossen ;-)
> Sch=F6ne Gr=FC=DFe
> =A0 Volker
Nichts f=FCr Ungut
Hans
> --
> * Volker Wegert *http://www.volker-wegert.de/contact*
> "Wenn alle Stricke rei=DFen, h=E4ng' ich mich auf!" (Karl Kraus)
