配置防火墙

防火墙的配置需要开启对应的默认策略和自定义端口和例外程序,保障K3客户端和服务器的通讯不受限制,具体可参考如下设置:

1.1 服务器上需要开启的防火墙策略

打开管理工具-“高级安全 Windows 防火墙”,在入站规则中,启用“COM+ 网络访问(DCOM-In)”一个规则和“分布式事务处理协调器 (***)”三个规则;在出站规则中,启用“分布式事务处理协调器”(TCP-Out),如图所示:

1.2 中间层服务器上开放的端口

1、TCP端口135,RPC服务的固定端口,不能改。

2、TCP端口5159,加密服务固定端口,不能改。

3、TCP端口8189,HR客户端端口,不能改。

4、DCOM动态端口,DTC默认的动态端口为TCP 1025--65534,可以更改,可将端口设置到较小范围,一般设置500个连续端口即可,如5000-5500。

附:动态端口设置方式:

打开运行,输入“Dcomcnfg”打开组件服务;依次展开“组件服务”-“计算机”-“我的电脑”,鼠标右键“我的电脑”选择“属性”,切换到“默认协议”,选中“面向连接的TCP/IP”,点击“属性”,“添加”设置需要的连续端口范围,如5000-5500,确定完成保存设置即可:

此外如果有下列服务(如不使用相关功能,可不开放),需要开通如下端口:

1、TCP端口 5150,门店系统使用的数据同步端口。可以在门店系统中更改。

2、TCP端口5678,IMTS远程传输系统端口。可以在IMTS系统中更改。

3、HTTP端口80,合并报表系统需要调用的http端口,可以在IIS设置更改。

4、TCP端口8185,HR客户端使用。

1.3 数据库服务器上开放的端口

1、TCP端口135端口,RPC服务的固定端口,不能改。

2、TCP端口1433,SQL服务的默认实例的默认端口,可以在SQL Server中更改。

3、DCOM动态端口。DTC默认的动态端口为TCP 1025--65534,可以更改,可通过设置将动态端口改到较小范围,一般设置500个连续端口即可,如5000-5500

1.4 WEB服务器上开放的端口

1、TCP端口135端口,RPC服务的固定端口,不能改。

2、TCP端口80端口,K3WEB网页端访问和HR网页端访问端口,可在IIS中更改。

2、TCP端口5159,加密服务固定端口,不能改。

3、TCP端口8189,HR客户端端口,不能改。

4、DCOM动态端口,DTC默认的动态端口为TCP 1025--65534,可以更改,可将端口设置到较小范围,一般设置500个连续端口即可,如5000-5500。

其他操作可参考:

方案一(服务工具):

1、请访问以下地址https://csc.kingdee.com/?formId=pc_main_console&appNumber=kdps_service_tools,下载“DCOM端口设置工具”;

2、将下载的压缩包解压后,双击“DCOM端口设置工具.exe”,在弹出的界面勾选“启用防火墙,添加端口例外”,然后设置DCOM端口范围,如“4001-4500”,同时勾选“同时设置135、5159以及文件共享端口(推荐)”,最后单击[一键设置],完毕后重启电脑即可:

3、Windows 2008系统,也可以访问以下地址https://csc.kingdee.com/?formId=pc_main_console&appNumber=kdps_service_tools,下载“Windows 2008服务器配置工具”,解压后在“Windows 2008服务器配置工具.exe”上右键选择[以管理员身份运行],在弹出的界面选择“③防火墙设置”页签,勾选“开启Windows防火墙”,根据情况勾选所需端口,并单击[添加端口]即可; 

方案二(常规操作方法):

1、在服务器上依次打开[开始]→[控制面板]→[windows防火墙],将windows防火墙设置为[启用];

2、Windows 2003系统:

    1)在“Windows防火墙”界面,单击[例外]页签,单击[添加端口],按照向导输入“名称”、“端口号”,勾选“TCP”,单击[确定]完成端口添加;

  2、单击[添加程序],按向导浏览选择“C:\Windows\System32\dllhost.exe”,单击[确定],若为64位系统,还需同时添加“C:\Windows\Syswow64\dllhost.exe”; 

3、Windows 2008及以上版本系统:

    1)依次打开[控制面板]→[管理工具]→[高级安全windows防火墙],在[入站规则]中设置“COM+网络访问”、“分布式事物协调器”(默认有三个)右键设置为允许规则,同时在[出站规则]中设置”“分布式事务协调器”也是允许规则;

  2)单击左上角的[入站规则],在右上角打开[新建规则],在弹出的向导界面,选择[端口],单击[下一步],勾选“TCP”,输入“特定端口号”,单击[下一步],勾选[允许连接],单击[下一步],按照向导输入“名称”、“描述”后单击[完成]完成端口添加; 

  3)单击[新建规则],在弹出的向导界面,选择[程序]→[下一步],在“此程序路径”处浏览选择“C:\Windows\System32\dllhost.exe”,单击[下一步],勾选[允许连接],单击[下一步],按照向导输入“名称”、“描述”后单击[完成]完成程序添加,若为64位操作系统,还需同时添加“C:\Windows\Syswow64\dllhost.exe”; 

4、操作完毕后务必重启计算机才能生效;

[概述]

K/3中间层、数据库和WEB服务器开启Windows防火墙所需开放“端口”“程序”的范围如下,若中间层、数据库、WEB服务器在同一台服务器,则按如下列表全部添加:

1、中间层服务器:

端口:“135”、“5159”

程序:“C:\Windows\System32\dllhost.exe”,64位系统还需“C:\Windows\Syswow64\dllhost.exe”

2、数据库服务器:

端口:“135”、“1433”

程序:“C:\Windows\System32\dllhost.exe”,64位系统还需“C:\Windows\Syswow64\dllhost.exe”

3、WEB服务器:

端口:“135”、“80”、“8185”

程序:“C:\Windows\System32\dllhost.exe”,64位系统还需“C:\Windows\Syswow64\dllhost.exe”