防火墙(
FireWall
)——是通过创建一个中心控制点来实现网络安全控制的一种技术。通过在专用网和
Internet
之间的设置路卡、防火墙监视所有出入专用网的信息流,并决定哪些是可以通过的,哪些是不可以的。安全的防火墙意味着网络的安全。
端口(
Port
)——计算机用于通讯所使用的通道,如
web
用的端口
80
,开放的端口越多,则越容易被非法***。
TCP
——
Transmission Control Protocol
的简称,是
Internet
上广为使用的一种计算机协议。
UDP
——
User Datagram Protocol
的简称,
Windows NT
常使用的协议。
DCOM
——分布式组件对象模型。
二、操作指南:
由于安全性的问题,防火墙只允许通过
Internet
信息数据交换使用特定端口(如
web
用
80
),而
DCOM
创建对象时使用的是
1024-65535
之间的动态
port
,并且由于防火墙的
IP
伪装特性,这使
DCOM
在有防火墙的服务器上是不能进行正常连接的,为解决此问题,需如下处理:
(一) K3数据库端口设置
由于开放
Port
越多,则安全性越差,一般防火墙都关闭了大量端口,以防止非法***,但
DCOM
要使用大量的
Ports
,要解决二者的矛盾,可通过统一的
RPC
管理
(
远程过程调用
)
,(由
RPC
统一进行创建
DCOM
对象所需的
port
的映射处理)所以需在防火墙服务器上打开
RPC
端口
135
。
具休操作如下:
1、
运行
DCOMCNFG.EXE
如下图所示,选择默认协议→面向连接的
TCP/IP
→属性→添加端口范围(至少
5
个以上),例如:
4000-4005
,当然如果使用其他连续
5
个端口也可以,最后确定保存并重新启动计算机。
![](http://community.kingdee.com/p_w_picpaths/www_mykingdee_com/langshidi/01.jpg)
2 、为数据库开放的端口:
a)
TCP
端口:
135
(
RPC
)、
1433
(数据库)、
4000
、
4001
、
4002
、
4003
、
4004
、
4005
(
COM Internet
端口范围)
b)
UDP
端口:无
2、
重新启动服务器即可。
3、
测试(可选项):打开网卡属性→
TCP/IP
→高级→选项,重新启动,使用中间层藏套管理测试是否正常。如下图所示:
![](http://community.kingdee.com/p_w_picpaths/www_mykingdee_com/langshidi/02.jpg)
(二) K3中间层端口设置
具休操作如下:
4、
运行
DCOMCNFG.EXE
如下图所示,选择默认协议→面向连接的
TCP/IP
→属性→添加端口范围(至少
35
个以上
,
有多少个组件包,就必须设置开放相同数量连续端口),例如:
4000-4035
,当然如果使用其他连续
35
个端口也可以,最后确定保存并重新启动计算机。
![](http://community.kingdee.com/p_w_picpaths/www_mykingdee_com/langshidi/03.jpg)
2 、为中间层开放的端口:
A、
TCP
端口:
135
(
RPC
)、
4000
、
4001
、
4002
、
…
、
4035
(
COM Internet
端口范围)
B、
UDP
端口:无
三、数据库服务器与中间层服务器操作系统登录账号关系——非域用户情形
约定:登录中间层账号
A_count
属于本地系统管理员组,密码为
99999
则:数据库服务器需创建本地账号为
A_count
,密码为
99999,
同时务必将该账号属性
USERS
组删除。
测试:账套备份和恢复立即正常
建议:不要使用
administrator
账号登录。防止可能性的计算机病毒由于账号和密码完全一样,且均为系统管理员组,造成病毒蔓延。
转载于:https://blog.51cto.com/networking/78377