K/3系统与防火墙配置
防火墙(FireWall)——是通过创建一个中心控制点来实现网络安全控制的一种技术。通过在专用网和Internet之间的设置路卡、防火墙监视所有出入专用网的信息流,并决定哪些是可以通过的,哪些是不可以的。安全的防火墙意味着网络的安全。
端口(Port)——计算机用于通讯所使用的通道,如web用的端口80,开放的端口越多,则越容易被非法入侵。
TCP——Transmission Control Protocol的简称,是Internet上广为使用的一种计算机协议。
UDP——User Datagram Protocol的简称,Windows NT常使用的协议。
DCOM——分布式组件对象模型。
二、操作指南:由于安全性的问题,防火墙只允许通过Internet信息数据交换使用特定端口(如web用80),而DCOM创建对象时使用的是1024-65535之间的动态port,并且由于防火墙的IP伪装特性,这使DCOM在有防火墙的服务器上是不能进行正常连接的,为解决此问题,需如下处理:
(一) K3数据库端口设置由于开放Port越多,则安全性越差,一般防火墙都关闭了大量端口,以防止非法入侵,但DCOM要使用大量的Ports,要解决二者的矛盾,可通过统一的RPC管理(远程过程调用),(由RPC统一进行创建DCOM对象所需的port的映射处理)所以需在防火墙服务器上打开RPC端口135。
具休操作如下:
1、 运行DCOMCNFG.EXE
如下图所示,选择默认协议→面向连接的TCP/IP→属性→添加端口范围(至少5个以上),例如:4000-4005,当然如果使用其他连续5个端口也可以,最后确定保存并重新启动计算机。
 2、为数据库开放的端口: a) TCP端口:135(RPC)、1433(数据库)、4000、4001、4002、4003、4004、4005(COM Internet 端口范围)
b) UDP端口:无
2、 重新启动服务器即可。
3、 测试(可选项):打开网卡属性→TCP/IP→高级→选项,重新启动,使用中间层藏套管理测试是否正常。如下图所示:
 (二) K3中间层端口设置具休操作如下:
4、 运行DCOMCNFG.EXE
如下图所示,选择默认协议→面向连接的TCP/IP→属性→添加端口范围(至少35个以上,有多少个组件包,就必须设置开放相同数量连续端口),例如:4000-4035,当然如果使用其他连续35个端口也可以,最后确定保存并重新启动计算机。
 2、为中间层开放的端口: A、 TCP端口:135(RPC)、4000、4001、4002、…、4035(COM Internet 端口范围)
B、 UDP端口:无
三、数据库服务器与中间层服务器操作系统登录账号关系——非域用户情形
约定:登录中间层账号A_count属于本地系统管理员组,密码为99999
则:数据库服务器需创建本地账号为A_count,密码为99999,同时务必将该账号属性USERS组删除。
测试:账套备份和恢复立即正常
建议:不要使用administrator账号登录。防止可能性的计算机病毒由于账号和密码完全一样,且均为系统管理员组,造成病毒蔓延。 本文出自 51CTO.COM技术博客 |
happyelement
博客统计信息
热门文章
最新评论
友情链接