web安全 外网可访问weblogic的控制台console威胁

描述：

weblogic应用服务器后台管理程序默认使用7001和7002，通过访问7001/7002端口判断存在weblogic后台管理程序。

解决方法：

保证后台管理程序只有本地或在可信任的网络内访问。

1.由于服务器与外网这间存在硬件防火墙，在服务器console中启用管理端口号，默认的情况下是不启用的，这个端口只有内网用户可以去访问，因此在硬件防火墙上禁用这个端口，这就阻止了外网的攻击者直接访问该端口。对于内网用户可以在weblogic的服务器上开启这个端口，以便开发人员维护部署使用console.

2.在控制台上点击左边的你那个domain，将Console Enabled这个选项去掉，这样就完全不能使用console了。

3.将console改名，改为一个稀奇古怪的名字就可以了。

4.不要给weblogic公网ip，通过一个代理访问。