金蝶k3系统与防火墙及各类端口配置问题
东莞金蝶：
防火墙（FireWall）——是通过创建一个中心控制点来实现网络安全控制的一种技术。通过在专用网和Internet之间的设置路卡、防火墙监视所有出入专用网的信息流，并决定哪些是可以通过的，哪些是不可以的。安全的防火墙意味着网络的安全。
端口（Port）——计算机用于通讯所使用的通道，如web用的端口80，开放的端口越多，则越容易被非法入侵。
TCP——Transmission Control
Protocol的简称，是Internet上广为使用的一种计算机协议。
UDP——User Datagram Protocol的简称，Windows NT常使用的协议。
DCOM——分布式组件对象模型。
由于安全性的问题，防火墙只允许通过Internet信息数据交换使用特定端口（如web用80），而DCOM创建对象时使用的是之间的动态port，并且由于防火墙的IP伪装特性，这使DCOM在有防火墙的服务器上是不能进行正常连接的，为解决此问题，需如下处理：
由于开放Port越多，则安全性越差，一般防火墙都关闭了大量端口，以防止非法入侵，但DCOM要使用大量的Ports，要解决二者的矛盾，可通过统一的RPC管理(远程过程调用)，（由RPC统一进行创建DCOM对象所需的port的映射处理）所以需在防火墙服务器上打开RPC端口135。
具休操作如下：运行DCOMCNFG.EXE
如下图所示，选择默认协议→面向连接的TCP/IP→属性→添加端口范围（至少5个以上），例如：，当然如果使用其他连续5个端口也可以，最后确定保存并重新启动计算机。
中间层端口设置
K/3 10.3~11.0需要在防火墙上开三部分端口：
1、TCP端口135，是RPC服务的固定端口，不能改变；
2、加密服务端口TCP 5159，是固定端口不能改变，10.3之前版本不需要此端口；
3、DCOM动态端口，默认是TCP ，可以更改。
其中DCOM动态端口可以在面向连接的TCP/IP－属性中修改（详细的修改方法见上文），比如改成，但需注意端口必须在1024以上，并且必须至少设定200个连续端口。
此外如果有下列服务则需要开通额外端口：
1、门店传输，TCP 5150，可以更改；
2、iMTS传输，TCP 5678，可以更改。
数据库端口设置
需要在防火墙上开三部分端口：
1、TCP端口135，这是RPC服务的固定端口，不能改变；
2、TCP端口1433，这是SQL Server的默认TCP端口，可以在SQL Server中更改；
3、DCOM动态端口，默认是TCP
，可以更改。比如改成，但需注意端口必须在1024以上，并且必须至少设定50个连续端口。
K3HR/WEB服务器端口设置
&只需要在防火墙上开HTTP端口即可，默认是80，可以在IIS管理器中更改。
citrix远程服务器端口设置
这里仅介绍citrix公司远程服务器端口设置，其他类似远程软件请至电该产品售后技术支持。
citrix需要在防火墙上开两个端口：
1、HTTP/XML端口，一般默认是80，也可能会改成别的端口值；
2、TCP端口1494，这是Citrix PS的ICA专用端口；
如果用Secure Gateway/Access Gateway作为Citrix
VPN通道，还需要开放443端口。
如果使用了Session Reliability功能，需要用2598端口代替1494端口。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。如何在 Windows Server 2008 上打开 SQL Server 防火墙端口
&在 Windows Server 2008 上的 Windows 防火墙可以帮助防止对计算机资源的未经授权的访问。但是，如果防火墙配置不正确，则尝试连接到 Microsoft SQL Server 的实例可能会阻塞。若要访问位于防火墙后面的 SQL Server 的实例，您必须正在运行 SQL Server 的计算机上配置防火墙。&
这篇文章可以帮助您在 Windows Server 2008 上的 SQL Server 打开防火墙端口。
在这一节中讨论的脚本将为 SQL Server 打开防火墙端口。&
若要创建该脚本，请按照下列步骤操作：
启动记事本。
复制并将下面的代码粘贴到记事本中：
netsh advfirewall firewall add rule name=&Open Port 80& dir=in action=allow protocol=TCP localport=80
@echo =========
SQL Server Ports
===================
@echo Enabling SQLServer default instance port 1433
netsh advfirewall firewall add rule name=&SQL Server& dir=in action=allow protocol=TCP localport=1433
@echo Enabling Dedicated Admin Connection port 1434
netsh advfirewall firewall add rule name=&SQL Admin Connection& dir=in action=allow protocol=TCP localport=1434
@echo Enabling Conventional SQL Server Service Broker port 4022
netsh advfirewall firewall add rule name=&SQL Service Broker& dir=in action=allow protocol=TCP localport=4022
@echo Enabling Transact SQL/RPC port 135
netsh advfirewall firewall add rule name=&SQL Debugger/RPC& dir=in action=allow protocol=TCP localport=135
@echo =========
Analysis Services Ports
==============
@echo Enabling SSAS Default Instance port 2383
netsh advfirewall firewall add rule name=&Analysis Services& dir=in action=allow protocol=TCP localport=2383
@echo Enabling SQL Server Browser Service port 2382
netsh advfirewall firewall add rule name=&SQL Browser& dir=in action=allow protocol=TCP localport=2382
@echo =========
Misc Applications
==============
@echo Enabling HTTP port 80
netsh advfirewall firewall add rule name=&HTTP& dir=in action=allow protocol=TCP localport=80
@echo Enabling SSL port 443
netsh advfirewall firewall add rule name=&SSL& dir=in action=allow protocol=TCP localport=443
@echo Enabling port for SQL Server Browser Service's 'Browse' Button
netsh advfirewall firewall add rule name=&SQL Browser& dir=in action=allow protocol=UDP localport=1434
@echo Allowing multicast broadcast response on UDP (Browser Service Enumerations OK)
netsh firewall set multicastbroadcastresponse ENABLE
将文件另存为.txt 文件，通过使用以下名称: OpenSqlServerPort.txt
将 OpenSqlServerPort.txt 文件重命名为以下： OpenSqlServerPort.bat
在运行 OpenSqlServerPort.bat 脚本之前，必须将该脚本复制到了防火墙的计算机，然后在该计算机上运行该脚本。若要运行该脚本，请执行以下步骤：
单击开始，单击运行，键入cmd，然后单击确定.
在命令提示符下，使用cd命令移动到您将 OpenSqlServerPort.bat 文件保存在其中的文件夹。
若要运行 OpenSqlServerPort.bat 脚本，请在命令提示符下键入OpenSqlServerPort.bat ，然后按 Enter 键。
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】重庆域名服务热线 ：023-22
阿里云主机ECS
&&>>&&&&&&&&&&&&
Windows Server 2012 防火墙如何添加端口例外的方法
　　Windows Server 2012 防火墙如何添加端口例外的方法　　在Windows Server 2012系统中，如果用户想在防火墙中开通一个端口，您可以按以下步骤执行：　　1. 首先点击桌面左下角的Window图标，点击“控制面板“，然后选择“windows防火墙”会弹出防火墙的详细页面，如下图所示：　　2. 然后点击“打开或关闭windows防火墙”就可以查看并设置具体防火墙的状态(开启或关闭)。　　3. 返回”windows防火墙“主界面，然后点击“高级设置”，点击左侧的“入站规则”，用户就可以看到服务器允许连接的程序以及端口规则的详细列表信息。　　4. 选择“新建规则”在弹出的列表中建立需要开放远程连接端口号(以3333为例)，开放端口的具体操作步骤如下图所示：　　经过以上步骤的设置，就添加了开放的端口号，服务器防火墙就会自动放行，详细的信息可以点击设置的规则查看，比如可以设置详细的计算机连接、作用域的IP连接以及协议和端口中选择协议类型等等。　　如果问题仍未解决，请联系售后技术支持。
&&相关问题
&&热门问题
服务与支持在防火墙中怎么添加端口？ - 用友财务软件免费版下载
温馨提示：请使用IE浏览器打开本站，否则可能看不到下载地址！QQ群：
您的位置: ： &
& &&&&&&&&用友QQ交流群：（密:ufsoft）
本节讲解在防火墙中如何添加端口，一般我们使用的是windows xp和windows 7操作系统，本节教程都有详细的图示讲解，照着图片和文字教程进行操作即可。
&&一般都有自己的端口，比如的端口为8282，，的端口为4630，畅捷通T+端口则是自己设置的，所有需要安装数据库的软件都要开放1433端口，1433是数据库的端口，客户端要连接服务器访问数据库，必须开放1433端口，有时候会被防火墙屏掉对应的端口，所以我们必须学习怎么在防火墙中添加端口。& 这一节特别重要，有很多人会选择直接关闭防火墙，我们不建议这么操作，因为防火墙一旦关闭会容易导致服务器电脑被病毒入侵。下面网站将按不同的操作系统指导大家如何在防火墙中添加端口。&1、windows xp 和windows server 2003操作系统防火墙添加端口操作步骤如下：（1）依次点击&开始&&&控制面板&&&windows防火墙&（windows xp为：&开始&&&控制面板&&&安全中心&&&windows防火墙&）（2）在&常规&页签中选中&启用&，启用windows防火墙；（3）在&例外&页签添加对应的端口，如下图所示（比如我的T+设置的端口是8080，那么此处我就添加8080端口）：（4）输入相应的端口名称及端口号，点确定即可2、windows 7和windows server 2008 r2操作系统防火墙添加端口步骤如下：（1）依次点击&开始&&&控制面板&&&windows防火墙&，如下图所示：（2）先点击&打开或关闭windows防火墙&将windows防火墙打开，如下图所示：（3）然后再点击&高级设置&（4）设置入站规则（入站规则：别人电脑访问自己电脑；出站规则：自己电脑访问别人电脑），点击&新建规则&，如下图所示：（5）点选&端口&，单击 &下一步&（6）选择相应的协议，如添加T+软件的8080端口，我们选择TCP，在我写本地端口处输入8080，如下图所示：（7）选择&允许连接&，点击&下一步&，如下图所示：（8）勾选&域&，&专用&，&公司&，点击&下一步&，如下图所示：（9）输入端口名称，点&完成&即可，如下图所示：以上是常见操作系统防火墙添加端口的方法，大家参照图示和文字教程操作即可。
如果你有安装和使用问题需要咨询请点击到： 中咨询和讨论，技术维护类问题请访问查询，或者加用友2000人QQ交流群:,密码:ufsoft进行咨询，如果看不到下载地址，请用IE浏览器打开本页面，如果您不会下载请点击查看：，照文章说明下载免费的用友软件即可。
相关文章列表:
用友软件下载SQL数据库下载用友安装教程