金蝶云星空服务器防火墙需要放行的端口

问题场景

为保障服务器安全需要配置防火墙,金蝶云星空需要使用哪些端口。需要对端口放行保障服务器正常使用。

解决方案

首先防火墙一般仅设置入站规则,对于出站,大多数情况是没有去限制的,故对于金蝶云星空产品,我们主要讨论服务器端启用防火墙后入站规则的设置。

金蝶云星空产品服务器角色一般分为管理中心、应用服务器、数据库服务器等几种。应用规模较小时可部署在一起,如果用户、业务规模较大,一般分开部署。

以下为完全分开部署时,各服务器需要开放的端口及端口的访问来源。如果多个服务器角色在同一服务器,则对应的端口可不处理。

一、管理中心

1、8000、8443。

此组端口是管理中心网站默认端口。应用服务器、数据库服务器需要访问它们。

如果希望在其他电脑访问管理中心,也需要开放。

2、管理中心的K3CloudManager服务一般不需要暴露给应用服务器。相关请求是从管理中心服务器主动发起请求应用服务器。

二、应用服务器       

注:文件服务器同应用服务器要求。

1、80、443。 

此组端口是应用服务器默认端口。80对应HTTP协议,443对应HTTPS协议。根据现场使用的协议放行其中一种或全部即可。因客户端较多一般不限制其访问来源。

2、8087、8088、8097、8098。

此组端口是K3CloudManager服务默认端口。管理中心需要访问它们。主要用途是关联站点、补丁安装等。

3、135。

此端口是SQL Server分布式事务MSDTC依赖的RPC服务端口。在使用分布式事务与SQL Server数据库连接时会使用到。S