4、weblogic12C修复漏洞(禁用T3+IIOP)

目录

• weblogic12C修复漏洞(禁用T3+IIOP)
  • 1、禁用T3协议
    • 1.1、配置规则
    • 1.2、启动
  • 2、禁用IIOP协议

weblogic12C修复漏洞(禁用T3+IIOP)

参考博客：https://blog.csdn.net/m0_71692682/article/details/128774311

1、禁用T3协议

1.1、配置规则

进入控制台，选择“安全--筛选器”，激活配置

在连接筛选器输入weblogic.security.net.ConnectionFilterImpl

在连接筛选器规则:

127.0.0.1 * * allow t3 t3s
0.0.0.0/0 * * deny t3 t3s

保存

1.2、启动

选择“安全--筛选器”，激活配置

勾选启用连接日志记录程序

保存

2、禁用IIOP协议

进入weblogic的后台之后，选择“ylisdm8002”—“环境”—“服务器”，然后在对应服务器设置中选择 “协议”—“IIOP” 选项卡，取消 “启用IIOP” 前面的勾选，然后重启weblogic项目。

保存，选择激活配置