金蝶K/3 Wise服務(wù)器防火墻策略的開啟端口與部署(金蝶K3 Wise服務(wù)器防火墻放行什么端口)
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
說起金蝶K3 Wise服務(wù)器,重要的還得是數(shù)據(jù),說到數(shù)據(jù)不得不說一些勒索病毒,為了防止勒索病毒的出現(xiàn),最好能開啟防火墻,那金蝶K3 Wise服務(wù)器開啟防火墻之后,要放行什么端口才能讓金蝶K3 Wise服務(wù)器與客戶端通訊正常呢?
金蝶K3Wise服務(wù)器配置防火墻放行端口
防火墻的配置需要開啟對應(yīng)的默認(rèn)策略和自定義端口和例外程序,保障K3客戶端和服務(wù)器的通訊不受限制,具體可參考如下設(shè)置:
1 、金蝶K3服務(wù)器上需要開啟的防火墻策略
打開管理工具-“高級安全 Windows 防火墻”,在入站規(guī)則中,啟用“COM+ 網(wǎng)絡(luò)訪問(DCOM-In)”一個規(guī)則和“分布式事務(wù)處理協(xié)調(diào)器 (***)”三個規(guī)則;在出站規(guī)則中,啟用“分布式事務(wù)處理協(xié)調(diào)器”(TCP-Out),如圖所示:
2 、中間層服務(wù)器上開放的端口
1、TCP端口135,RPC服務(wù)的固定端口,不能改。
2、TCP端口5159,加密服務(wù)固定端口,不能改。
3、TCP端口8189,HR客戶端端口,不能改。
4、DCOM動態(tài)端口,DTC默認(rèn)的動態(tài)端口為TCP 1025--65534,可以更改,可將端口設(shè)置到較小范圍,一般設(shè)置500個連續(xù)端口即可,如5000-5500。
附:動態(tài)端口設(shè)置方式:
打開運行,輸入“Dcomcnfg”打開組件服務(wù);依次展開“組件服務(wù)”-“計算機”-“我的電腦”,鼠標(biāo)右鍵“我的電腦”選擇“屬性”,切換到“默認(rèn)協(xié)議”,選中“面向連接的TCP/IP”,點擊“屬性”,“添加”設(shè)置需要的連續(xù)端口范圍,如5000-5500,確定完成保存設(shè)置即可:
此外如果有下列服務(wù)(如不使用相關(guān)功能,可不開放),需要開通如下端口:
1、TCP端口 5150,門店系統(tǒng)使用的數(shù)據(jù)同步端口。可以在門店系統(tǒng)中更改。
2、TCP端口5678,IMTS遠程傳輸系統(tǒng)端口。可以在IMTS系統(tǒng)中更改。
3、HTTP端口80,合并報表系統(tǒng)需要調(diào)用的http端口,可以在IIS設(shè)置更改。
4、TCP端口8185,HR客戶端使用。
3、 數(shù)據(jù)庫服務(wù)器上開放的端口
1、TCP端口135端口,RPC服務(wù)的固定端口,不能改。
2、TCP端口1433,SQL服務(wù)的默認(rèn)實例的默認(rèn)端口,可以在SQL Server中更改。
3、DCOM動態(tài)端口。DTC默認(rèn)的動態(tài)端口為TCP 1025--65534,可以更改,可通過設(shè)置將動態(tài)端口改到較小范圍,一般設(shè)置500個連續(xù)端口即可,如5000-5500
4、 WEB服務(wù)器上開放的端口
1、TCP端口135端口,RPC服務(wù)的固定端口,不能改。
2、TCP端口80端口,K3WEB網(wǎng)頁端訪問和HR網(wǎng)頁端訪問端口,可在IIS中更改。
2、TCP端口5159,加密服務(wù)固定端口,不能改。
3、TCP端口8189,HR客戶端端口,不能改。
4、DCOM動態(tài)端口,DTC默認(rèn)的動態(tài)端口為TCP 1025--65534,可以更改,可將端口設(shè)置到較小范圍,一般設(shè)置500個連續(xù)端口即可,如5000-5500。
以上是金蝶K3 Wise服務(wù)器開放防火墻端口,可根據(jù)自己需求參考!
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!