29
2024
01
18:07:03

金蝶K/3 Wise服务器防火墙策略的开启端口与部署(金蝶K3 Wise服务器防火墙放行什么端口)

说起金蝶K3 Wise服务器,重要的还得是数据,说到数据不得不说一些勒索病毒,为了防止勒索病毒的出现,最好能开启防火墙,那金蝶K3 Wise服务器开启防火墙之后,要放行什么端口才能让金蝶K3 Wise服务器与客户端通讯正常呢?

金蝶K3Wise服务器配置防火墙放行端口

防火墙的配置需要开启对应的默认策略和自定义端口和例外程序,保障K3客户端和服务器的通讯不受限制,具体可参考如下设置:

1 、金蝶K3服务器上需要开启的防火墙策略

打开管理工具-“高级安全 Windows 防火墙”,在入站规则中,启用“COM+ 网络访问(DCOM-In)”一个规则和“分布式事务处理协调器 (***)”三个规则;在出站规则中,启用“分布式事务处理协调器”(TCP-Out),如图所示:

2 、中间层服务器上开放的端口

1、TCP端口135,RPC服务的固定端口,不能改。

2、TCP端口5159,加密服务固定端口,不能改。

3、TCP端口8189,HR客户端端口,不能改。

4、DCOM动态端口,DTC默认的动态端口为TCP 1025--65534,可以更改,可将端口设置到较小范围,一般设置500个连续端口即可,如5000-5500。

附:动态端口设置方式:

打开运行,输入“Dcomcnfg”打开组件服务;依次展开“组件服务”-“计算机”-“我的电脑”,鼠标右键“我的电脑”选择“属性”,切换到“默认协议”,选中“面向连接的TCP/IP”,点击“属性”,“添加”设置需要的连续端口范围,如5000-5500,确定完成保存设置即可:

此外如果有下列服务(如不使用相关功能,可不开放),需要开通如下端口:

1、TCP端口 5150,门店系统使用的数据同步端口。可以在门店系统中更改。

2、TCP端口5678,IMTS远程传输系统端口。可以在IMTS系统中更改。

3、HTTP端口80,合并报表系统需要调用的http端口,可以在IIS设置更改。

4、TCP端口8185,HR客户端使用。

3、 数据库服务器上开放的端口

1、TCP端口135端口,RPC服务的固定端口,不能改。

2、TCP端口1433,SQL服务的默认实例的默认端口,可以在SQL Server中更改。

3、DCOM动态端口。DTC默认的动态端口为TCP 1025--65534,可以更改,可通过设置将动态端口改到较小范围,一般设置500个连续端口即可,如5000-5500

4、 WEB服务器上开放的端口

1、TCP端口135端口,RPC服务的固定端口,不能改。

2、TCP端口80端口,K3WEB网页端访问和HR网页端访问端口,可在IIS中更改。

2、TCP端口5159,加密服务固定端口,不能改。

3、TCP端口8189,HR客户端端口,不能改。

4、DCOM动态端口,DTC默认的动态端口为TCP 1025--65534,可以更改,可将端口设置到较小范围,一般设置500个连续端口即可,如5000-5500。

以上是金蝶K3 Wise服务器开放防火墙端口,可根据自己需求参考!




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/4945.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: