现整理K3相关服务端口,部署网络环境里边有ACL访问策略的同志可以参考下
1、中间层服务器使用的网络端口
金蝶 K/3 中间层服务器使用标准的 TCP 协议与数据库服务器、Web 服务器、客户端通讯。中间层服务器的网络服务器端口有:
必需端口
• TCP 135 ——Windows 内置的 RPC 服务端口,不能更改。与数据库服务器、Web 服务器、客户 端通讯时均需使用。
• TCP 5159 ——K/3 中间层的加密(Licensing)服务端口,V10.3 及以上版本需要,V10.3 以前版本 不需要。用于中间层与客户端、Web 服务器通讯,中间层与数据库之间通讯不需此端口。
• 动态端口——微软 DTC 服务动态端口,默认为 TCP 1025~65534。对于中间层不在防火墙内的环境可保持此默认值,中间层在防火墙内时可通过设置将动态端口改到较小范围,一般 500 个 连续端口即可,例如 5000-5500。这些端口在 K/3 运行时并不处于侦听状态,只会动态调用和释放。更改动态端口范围的方法:在中间层服务器运行 DCOMCNFG 命令,展开“组件服务”- “计算机”-“我的电脑”右键“属性”-“默认协议”页签,选中“面向连接的 TCP/IP”,点击 “属性”,再点击“添加”,填入所需要的 TCP 端口范围,例如 5000-5500。
可选端口
• TCP 5150 ——金蝶 K/3 门店系统使用的数据同步端口,可以在门店系统中更改。
• TCP 5678 ——iMTS 远程传输系统端口,可以在 iMTS 系统中更改。
• HTTP 80 ——合并报表系统需调用的 HTTP 端口,可随 IIS 设置更改。
2、数据库服务器使用的网络端口
金蝶 K/3 数据库服务器使用标准TCP 协议与中间层通信,数据库服务器的网络服务端口有:
• TCP 135 ——Windows 内置的 RPC服务端口,不能更改。
• TCP 1433 ——SQL Server 数据库服务端口,不能更改。
• 动态端口——微软 DTC 服务动态端口,默认为 TCP 1025~65534。对于数据库不在防火墙内的环境可保持此默认值,数据库在防火墙内时可通过设置将动态端口改到较小范围,数据库服务 器一般设50 个连续端口即可,例如 5000-5050。这些端口在 K/3 运行时并不处于侦听状态,只 会动态调用和释放。更改动态端口范围的方法:在数据库服务器运行 DCOMCNFG 命令,展开 “组件服务”-“计算机”-“我的电脑”右键“属性”-“默认协议”页签,选中“面向连接的 TCP/IP”,点击“属性”,再点击“添加”,填入所需要的 TCP 端口范围,例如5000-5500。
3、HR/Web 服务器使用的网络端口
金蝶 K/3 HR/Web 服务器使用 HTTP 协议与 Web 客户端通讯,使用 TCP 协议与 GUI 模式的 HR 客户端平 台通讯(可选),HR/Web 服务器的网络服务端口有:
• HTTP 80 ——IIS 的 HTTP 端口,可随IIS 设置更改。 68
• TCP8185 ——可选端口,供 GUI 模式的 HR 客户端平台调用。局域网内的 HR 管理人员可使用 GUI HR客户端平台,而非局域网或非 HR 管理人员通过 Web 客户端访问系统,不访问此端口。 此端口可通过修改 K/3HR/Web 服务器安装目录 Kingdee\K3ERP\KDHRAPP\IISServer\Server 下 Kingdee.K3.HR.Server.exe.config 文件更改。
4、其他相关的网络端口
如果还有其他需穿透防火墙的第三方软件和服务,请参考相关说明文档。
例如企业有应用 Citrix Presentation Server (现改称 Citrix XenApp),还需考虑 Citrix 相关端口的设置,如
1494、2598 等,具体请参照 Citrix 相应版本的 Administrator’s Guide。
相关FAQ:
1. 防火墙如何设置才能使中间层正常工作?
K/3 10.3~12.2 需要在防火墙上开三部分端口:
TCP 端口 135,是 RPC 服务的固定端口,不能改变
加密服务端口 TCP 5159,是固定端口不能改变,10.3 之前版本不需要此端口
DCOM 动态端口,默认是 TCP 1025~1325,可以更改
其中 DCOM 动态端口可以在中间层服务器的 Windows 管理工具-组件服务-计算机-我的电脑-属性
-默认协议-面向连接的 TCP/IP-属性中修改,比如改成 4000~4050,但需注意端口必须在 1024 以上,并且 必须至少设定 200 个连续端口。
此外如果有下列服务则需要开通额外端口: 门店传输,TCP 5150,可以更改
iMTS 传输,TCP 5678,可以更改
2.防火墙如何设置才能使数据库服务器正常工作?
需要在防火墙上开三部分端口:
TCP 端口 135,这是 RPC 服务的固定端口,不能改变
TCP端口 1433,这是 SQL Server的默认 TCP 端口,可以在 SQL Server 中更改
DCOM 动态端口,默认是 TCP 1025~1325
DCOM 动态端口可以在中间层服务器 Windows 的管理工具-组件服务-计算机-我的电脑-属性-默认 协议-面向连接的 TCP/IP-属性中修改,比如改成 4000~4050,但需注意端口必须在 1024 以上,并且必须至 少设定 50 个连续端口。
3.如何配置防火墙才能使 HR/WEB 服务器正常工作?
一般只需要在防火墙上开 HTTP 端口即可,默认是80,可以在 IIS 管理器中更改。
如果需要用 GUI 模式的 HR 客户端平台,则还要开放TCP 端口 8185;GUI HR客户端平台通常只供局域 网内的 HR 管理人员使用,非局域网和非 HR 管理人员用基于 HTTP 协议的 Web 客户端,不需访问此端口。
4.如何配置防火墙才能使 Citrix 服务器正常工作?
需要在防火墙上开两个端口:
HTTP/XML 端口,一般默认是 80,也可能会改成别的端口值 TCP 端口 1494,这是 Citrix PS 的 ICA 专用端口
如果用 Secure Gateway/Access Gateway 作为 Citrix VPN 通道,还需要开放 443 端口。 如果使用了 Session Reliability 功能,需要用 2598 端口代替 1494 端口。
5.如何配置防火墙才能使 K/3 客户端正常工作?
需要在防火墙上开两部分端口:
TCP端口 135,这是 RPC服务的固定端口,不能改变
DCOM 动态端口,默认是 TCP 1025~1325,如果在中间层组件服务中改了这部分端口的值,客户端组件 服务不需要随之更改,但是防火墙必须按中间层更改的值进行设定。
此外如果有下列服务则需要开通额外端口: 门店传输,TCP 5150,可以更改
iMTS 传输,TCP 5678,可以更改