描述:
weblogic应用服务器后台管理程序默认使用7001和7002,通过访问7001/7002端口判断存在weblogic后台管理程序。
解决方法:
保证后台管理程序只有本地或在可信任的网络内访问。
1.由于服务器与外网这间存在硬件防火墙,在服务器console中启用管理端口号,默认的情况下是不启用的,这个端口只有内网用户可以去访问,因此在硬件防火墙上禁用这个端口,这就阻止了外网的攻击者直接访问该端口。对于内网用户可以在weblogic的服务器上开启这个端口,以便开发人员维护部署使用console.
2.在控制台上点击左边的你那个domain,将Console Enabled这个选项去掉,这样就完全不能使用console了。
3.将console改名,改为一个稀奇古怪的名字就可以了。
4.不要给weblogic公网ip,通过一个代理访问。
最后欢迎大家访问我的个人网站:1024s