金蝶K/3 Wise服务器防火墙策略的开启端口与部署(金蝶K3 Wise服务器防火墙放行什么端口)
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
说起金蝶K3 Wise服务器,重要的还得是数据,说到数据不得不说一些勒索病毒,为了防止勒索病毒的出现,最好能开启防火墙,那金蝶K3 Wise服务器开启防火墙之后,要放行什么端口才能让金蝶K3 Wise服务器与客户端通讯正常呢?
金蝶K3Wise服务器配置防火墙放行端口
防火墙的配置需要开启对应的默认策略和自定义端口和例外程序,保障K3客户端和服务器的通讯不受限制,具体可参考如下设置:
1 、金蝶K3服务器上需要开启的防火墙策略
打开管理工具-“高级安全 Windows 防火墙”,在入站规则中,启用“COM+ 网络访问(DCOM-In)”一个规则和“分布式事务处理协调器 (***)”三个规则;在出站规则中,启用“分布式事务处理协调器”(TCP-Out),如图所示:
2 、中间层服务器上开放的端口
1、TCP端口135,RPC服务的固定端口,不能改。
2、TCP端口5159,加密服务固定端口,不能改。
3、TCP端口8189,HR客户端端口,不能改。
4、DCOM动态端口,DTC默认的动态端口为TCP 1025--65534,可以更改,可将端口设置到较小范围,一般设置500个连续端口即可,如5000-5500。
附:动态端口设置方式:
打开运行,输入“Dcomcnfg”打开组件服务;依次展开“组件服务”-“计算机”-“我的电脑”,鼠标右键“我的电脑”选择“属性”,切换到“默认协议”,选中“面向连接的TCP/IP”,点击“属性”,“添加”设置需要的连续端口范围,如5000-5500,确定完成保存设置即可:
此外如果有下列服务(如不使用相关功能,可不开放),需要开通如下端口:
1、TCP端口 5150,门店系统使用的数据同步端口。可以在门店系统中更改。
2、TCP端口5678,IMTS远程传输系统端口。可以在IMTS系统中更改。
3、HTTP端口80,合并报表系统需要调用的http端口,可以在IIS设置更改。
4、TCP端口8185,HR客户端使用。
3、 数据库服务器上开放的端口
1、TCP端口135端口,RPC服务的固定端口,不能改。
2、TCP端口1433,SQL服务的默认实例的默认端口,可以在SQL Server中更改。
3、DCOM动态端口。DTC默认的动态端口为TCP 1025--65534,可以更改,可通过设置将动态端口改到较小范围,一般设置500个连续端口即可,如5000-5500
4、 WEB服务器上开放的端口
1、TCP端口135端口,RPC服务的固定端口,不能改。
2、TCP端口80端口,K3WEB网页端访问和HR网页端访问端口,可在IIS中更改。
2、TCP端口5159,加密服务固定端口,不能改。
3、TCP端口8189,HR客户端端口,不能改。
4、DCOM动态端口,DTC默认的动态端口为TCP 1025--65534,可以更改,可将端口设置到较小范围,一般设置500个连续端口即可,如5000-5500。
以上是金蝶K3 Wise服务器开放防火墙端口,可根据自己需求参考!
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!