金蝶K3系统的网络服务端口

现整理K3相关服务端口，部署网络环境里边有ACL访问策略的同志可以参考下

 

1、中间层服务器使用的网络端口

 

金蝶 K/3 中间层服务器使用标准的 TCP 协议与数据库服务器、Web 服务器、客户端通讯。中间层服务器的网络服务器端口有：

必需端口

•    TCP 135 ——Windows 内置的 RPC 服务端口，不能更改。与数据库服务器、Web 服务器、客户 端通讯时均需使用。

•    TCP 5159 ——K/3 中间层的加密(Licensing)服务端口，V10.3 及以上版本需要，V10.3 以前版本 不需要。用于中间层与客户端、Web 服务器通讯，中间层与数据库之间通讯不需此端口。

•    动态端口——微软 DTC 服务动态端口，默认为 TCP 1025~65534。对于中间层不在防火墙内的环境可保持此默认值，中间层在防火墙内时可通过设置将动态端口改到较小范围，一般 500 个 连续端口即可，例如 5000-5500。这些端口在 K/3 运行时并不处于侦听状态，只会动态调用和释放。更改动态端口范围的方法：在中间层服务器运行 DCOMCNFG 命令，展开“组件服务”- “计算机”-“我的电脑”右键“属性”-“默认协议”页签，选中“面向连接的 TCP/IP”，点击 “属性”，再点击“添加”，填入所需要的 TCP 端口范围，例如 5000-5500。

 

可选端口

•    TCP 5150 ——金蝶 K/3 门店系统使用的数据同步端口，可以在门店系统中更改。

•    TCP 5678 ——iMTS 远程传输系统端口，可以在 iMTS 系统中更改。

•    HTTP 80 ——合并报表系统需调用的 HTTP 端口，可随 IIS 设置更改。

2、数据库服务器使用的网络端口 

 

金蝶 K/3 数据库服务器使用标准TCP 协议与中间层通信，数据库服务器的网络服务端口有：

•    TCP 135 ——Windows 内置的 RPC服务端口，不能更改。

•    TCP 1433 ——SQL Server 数据库服务端口，不能更改。

•    动态端口——微软 DTC 服务动态端口，默认为 TCP 1025~65534。对于数据库不在防火墙内的环境可保持此默认值，数据库在防火墙内时可通过设置将动态端口改到较小范围，数据库服务 器一般设50 个连续端口即可，例如 5000-5050。这些端口在 K/3 运行时并不处于侦听状态，只 会动态调用和释放。更改动态端口范围的方法：在数据库服务器运行 DCOMCNFG 命令，展开 “组件服务”-“计算机”-“我的电脑”右键“属性”-“默认协议”页签，选中“面向连接的 TCP/IP”，点击“属性”，再点击“添加”，填入所需要的 TCP 端口范围，例如5000-5500。

 

3、HR/Web 服务器使用的网络端口 

 

金蝶 K/3 HR/Web 服务器使用 HTTP 协议与 Web 客户端通讯，使用 TCP 协议与 GUI 模式的 HR 客户端平 台通讯（可选），HR/Web 服务器的网络服务端口有：

•    HTTP 80 ——IIS 的 HTTP 端口，可随IIS 设置更改。               68

 

 

•    TCP8185  ——可选端口，供 GUI 模式的 HR 客户端平台调用。局域网内的 HR 管理人员可使用 GUI HR客户端平台，而非局域网或非 HR 管理人员通过 Web 客户端访问系统，不访问此端口。 此端口可通过修改 K/3HR/Web 服务器安装目录 Kingdee\K3ERP\KDHRAPP\IISServer\Server 下 Kingdee.K3.HR.Server.exe.config 文件更改。

4、其他相关的网络端口

 

如果还有其他需穿透防火墙的第三方软件和服务，请参考相关说明文档。

例如企业有应用 Citrix Presentation Server (现改称 Citrix XenApp)，还需考虑 Citrix 相关端口的设置，如

1494、2598 等，具体请参照 Citrix 相应版本的 Administrator’s Guide。

 

相关FAQ:

 

1.  防火墙如何设置才能使中间层正常工作?

K/3 10.3~12.2 需要在防火墙上开三部分端口：

TCP 端口 135，是 RPC 服务的固定端口，不能改变

加密服务端口 TCP 5159，是固定端口不能改变，10.3 之前版本不需要此端口

DCOM 动态端口，默认是 TCP 1025～1325，可以更改

 

其中 DCOM 动态端口可以在中间层服务器的 Windows 管理工具－组件服务－计算机－我的电脑－属性

－默认协议－面向连接的 TCP/IP－属性中修改，比如改成 4000~4050，但需注意端口必须在 1024 以上，并且 必须至少设定 200 个连续端口。

此外如果有下列服务则需要开通额外端口： 门店传输，TCP 5150，可以更改

iMTS 传输，TCP 5678，可以更改

 

2．防火墙如何设置才能使数据库服务器正常工作？

需要在防火墙上开三部分端口：

TCP 端口 135，这是 RPC 服务的固定端口，不能改变

TCP端口 1433，这是 SQL Server的默认 TCP 端口，可以在 SQL Server 中更改

DCOM 动态端口，默认是 TCP 1025～1325

DCOM 动态端口可以在中间层服务器 Windows 的管理工具－组件服务－计算机－我的电脑－属性－默认 协议－面向连接的 TCP/IP－属性中修改，比如改成 4000~4050，但需注意端口必须在 1024 以上，并且必须至 少设定 50 个连续端口。

 

 

3．如何配置防火墙才能使 HR/WEB 服务器正常工作？

 

一般只需要在防火墙上开 HTTP 端口即可，默认是80，可以在 IIS 管理器中更改。

如果需要用 GUI 模式的 HR 客户端平台，则还要开放TCP 端口 8185；GUI HR客户端平台通常只供局域 网内的 HR 管理人员使用，非局域网和非 HR 管理人员用基于 HTTP 协议的 Web 客户端，不需访问此端口。

 

4．如何配置防火墙才能使 Citrix 服务器正常工作？

 

需要在防火墙上开两个端口：

HTTP/XML 端口，一般默认是 80，也可能会改成别的端口值 TCP 端口 1494，这是 Citrix PS 的 ICA 专用端口

如果用 Secure Gateway/Access Gateway 作为 Citrix VPN 通道，还需要开放 443 端口。 如果使用了 Session Reliability 功能，需要用 2598 端口代替 1494 端口。

 

 

 

5．如何配置防火墙才能使 K/3 客户端正常工作？

需要在防火墙上开两部分端口：

TCP端口 135，这是 RPC服务的固定端口，不能改变

DCOM 动态端口，默认是 TCP 1025～1325，如果在中间层组件服务中改了这部分端口的值，客户端组件 服务不需要随之更改，但是防火墙必须按中间层更改的值进行设定。

此外如果有下列服务则需要开通额外端口： 门店传输，TCP 5150，可以更改

iMTS 传输，TCP 5678，可以更改