Früher wurde die Windows Firewall vor der SAP-Installation einfach ausgeschaltet. Stattdessen wurde eine Unternehmens-Firewall empfohlen. Inzwischen hat sich die Bedeutung der Windows-Firewall vergrößert.
Für den Betrieb eines SAP-Servers müssen einige TCP-Ports auf der Windows- oder Linux-Firewall freigegeben werden, z.B.:
22, 443, 515, 1129, 3200, 3201, 3300, 3301, 3389,3600, 3601, 3292, 1433, 8000, 8001, 30215, 50000, 50001
und 4237 für die Installation mit SWPM (sapinst).