金蝶K3系統與防火牆整合部署方案

2021-10-13 20:51:57 字數 1733 閱讀 4138

場景:防火牆策略設定:

1. 定義三種服務:tcp135(協議 tcp,埠 135)、tcp1433(協議 tcp,埠 1433)、tcp-dtc(協議 tcp, 埠 6000-6050,此處假定資料庫伺服器用 6000-6050 作為 msdtc 埠)。

2. 設定對資料庫伺服器的訪問策略,對中間層伺服器的位址開通 tcp135、tcp1433、tcp-dtc 服務。

windows設定:

1. 資料庫伺服器:將 6000-6050 設定為 msdtc 通訊埠,確認 sql server 已開通 tcp/ip 協議(sql server

2005/2008 預設不啟用 tcp/ip協議)。

2.  中間層伺服器:不需做任何特殊設定。

3.  客戶端:不需做任何特殊設定。

金蝶k/3設定:各伺服器和客戶端均不需做任何特殊設定。

場景:防火牆策略設定:

1. 定義三種服務:tcp135(協議 tcp,埠 135)、tcp5159(協議 tcp,埠 5159)、tcp-dtc(協議 tcp, 埠 6000-6500,此處假定中間層伺服器用 6000-6500 作為 msdtc 埠)。

2. 設定對中間層伺服器的訪問策略,對客戶端所在 vlan 開通 tcp135、tcp5159、tcp-dtc 服務。

windows設定:

1.  中間層伺服器:將 6000-6500設定為 msdtc 通訊埠

2.  資料庫伺服器:不需做任何特殊設定。

3.  客戶端:不需做任何特殊設定

金蝶k/3設定: 各伺服器和客戶端均不需做任何特殊設定。 

場景:hr/web 在防火牆 dmz 區,中間層伺服器和資料庫伺服器在防火牆內,web 客戶端在防火牆外。客戶端 穿過防火牆與 dmz 中的 hr/web 伺服器通訊,hr/web 伺服器穿過防火牆與中間層伺服器通訊,中間層服務 器與資料庫伺服器的通訊不需要經過防火牆。

防火牆策略設定:

1. 定義四種服務:tcp135(協議 tcp,埠 135)、tcp5159(協議 tcp,埠 5159)、tcp-dtc(協議 tcp, 埠 6000-6500,此處假定中間層伺服器用 6000-6500 作為 msdtc 埠)、http80(協議 http,埠 80)。 2. 設定對 hr/web 伺服器的訪問策略,開通http80 服務。

3. 設定對中間層伺服器的訪問策略,對 hr/web 伺服器的位址開通 tcp135、tcp5159、tcp-dtc 服務。

windows設定:

1. hr/web 伺服器:檢查、測試iis 設定,看預設埠是否 80。

2.  中間層伺服器:將 6000-6500設定為 msdtc 通訊埠

3.  資料庫伺服器:不需做任何特殊設定。

4.  客戶端:不需做任何特殊設定

金蝶k/3設定: 各伺服器和客戶端均不需做任何特殊設定。

金蝶K3系統與防火牆整合部署方案

場景 防火牆策略設定 1.定義三種服務 tcp135 協議 tcp,埠 135 tcp1433 協議 tcp,埠 1433 tcp dtc 協議 tcp,埠 6000 6050,此處假定資料庫伺服器用 6000 6050 作為 msdtc 埠 2.設定對資料庫伺服器的訪問策略,對中間層伺服器的位址開...

金蝶K3系統與防火牆整合部署方案

場景 防火牆策略設定 1.定義三種服務 tcp135 協議 tcp,埠 135 tcp1433 協議 tcp,埠 1433 tcp dtc 協議 tcp,埠 6000 6050,此處假定資料庫伺服器用 6000 6050 作為 msdtc 埠 2.設定對資料庫伺服器的訪問策略,對中間層伺服器的位址開...

金蝶K3系統中間層群集部署方案

中間層負載均衡 如確實需要同時使用多個中間層,金蝶推薦採用手工負載均衡的方式,也即為不同的客戶端指定不同的 中間層,或者分模組指定不同中間層。k 3v10.2 及更高版本,配合 windows server 2003sp1 以上伺服器作業系統,中間層效能已經非常好,通 常做負載均衡的必要。例如 4 ...