防火墙( FireWall )——是通过创建一个中心控制点来实现网络安全控制的一种技术。通过在专用网和 Internet 之间的设置路卡、防火墙监视所有出入专用网的信息流,并决定哪些是可以通过的,哪些是不可以的。安全的防火墙意味着网络的安全。
端口( Port )——计算机用于通讯所使用的通道,如 web 用的端口 80 ,开放的端口越多,则越容易被非法***。
TCP —— Transmission Control Protocol 的简称,是 Internet 上广为使用的一种计算机协议。
UDP —— User Datagram Protocol 的简称, Windows NT 常使用的协议。
DCOM ——分布式组件对象模型。
二、操作指南:
由于安全性的问题,防火墙只允许通过 Internet 信息数据交换使用特定端口(如 web 80 ),而 DCOM 创建对象时使用的是 1024-65535 之间的动态 port ,并且由于防火墙的 IP 伪装特性,这使 DCOM 在有防火墙的服务器上是不能进行正常连接的,为解决此问题,需如下处理:
(一) K3数据库端口设置
由于开放 Port 越多,则安全性越差,一般防火墙都关闭了大量端口,以防止非法***,但 DCOM 要使用大量的 Ports ,要解决二者的矛盾,可通过统一的 RPC 管理 ( 远程过程调用 ) ,(由 RPC 统一进行创建 DCOM 对象所需的 port 的映射处理)所以需在防火墙服务器上打开 RPC 端口 135
具休操作如下:
1、  运行 DCOMCNFG.EXE
如下图所示,选择默认协议→面向连接的 TCP/IP →属性→添加端口范围(至少 5 个以上),例如: 4000-4005 ,当然如果使用其他连续 5 个端口也可以,最后确定保存并重新启动计算机。

2 、为数据库开放的端口:
a)         TCP 端口: 135 RPC )、 1433 (数据库)、 4000 4001 4002 4003 4004 4005 COM Internet 端口范围)
b)        UDP 端口:无
2、  重新启动服务器即可。
3、  测试(可选项):打开网卡属性→ TCP/IP →高级→选项,重新启动,使用中间层藏套管理测试是否正常。如下图所示:
 <?XML:NAMESPACE PREFIX = O />

(二) K3中间层端口设置
具休操作如下:
4、  运行 DCOMCNFG.EXE
如下图所示,选择默认协议→面向连接的 TCP/IP →属性→添加端口范围(至少 35 个以上 , 有多少个组件包,就必须设置开放相同数量连续端口),例如: 4000-4035 ,当然如果使用其他连续 35 个端口也可以,最后确定保存并重新启动计算机。

2 、为中间层开放的端口:
A、 TCP 端口: 135 RPC )、 4000 4001 4002 4035 COM Internet 端口范围)
B、 UDP 端口:无
三、数据库服务器与中间层服务器操作系统登录账号关系——非域用户情形
约定:登录中间层账号 A_count 属于本地系统管理员组,密码为 99999
则:数据库服务器需创建本地账号为 A_count ,密码为 99999, 同时务必将该账号属性 USERS 组删除。
测试:账套备份和恢复立即正常
建议:不要使用 administrator 账号登录。防止可能性的计算机病毒由于账号和密码完全一样,且均为系统管理员组,造成病毒蔓延。