基于_Windows_Server_2022_的金蝶_K3_服务器防火墙设置.docx

基于_Windows_Server_2022_的金蝶_K3_服务器防火墙设置 基于 Windows Server 2022 的金蝶 K3 服务器防火墙设置（一） 环境：Windows Server 2022 SP2 数据库：SQL Server 2022 SP3 一直以来，我都是将 K3 的中间层和数据库安装在一台 Windows Server 2022 的机器里面，估计在小规模的企业应用里面，我想很多案例都是这样做而之前为了保证客户端与中间层/数据库的连接，我一般都会将防火墙关掉，而且这也是惯常的做法 基于安全的考虑，我开始尝试让 K3 服务器在开启防火墙的状态下运行先看了一下《K3 系统管理员手册》，按照里面的说明，防火墙需要开放以下端口：RPC服务：TCP 135 中间层：TCP 5159 数据库：TCP 1433 动态端口：DTC 服务的动态端口 我们首先设置开放 135、5159、1433 端口，在点选了“常规”页面的“启用”选项后 再打开“例外”页面，点击“添加端口”按钮 首先添加 SQL Server 2022 的 1433 然后还要对端口范围进行限定…… 用同样的方法添加 RPC 和中间层端口 基于 Windows Server 2022 的金蝶 K3 服务器防火墙设置（二） 对于 DTC 服务的动态端口，由于是动态的关系，所以我们不可能将这些端口的范围逐一添加到“例外”的清单里面，那到底我们该怎么办呢？还好Windows 的防火墙可以对我们的程序进行例外的处理，防火墙会根据指定程序所需要的端口自动进行处理。

那么我们该为 DTC 服务指定哪个程序从而获得这些动态端口呢？ 我们首先运行 K3 客户端程序，并停留在登录的界面，然后在服务器打开“命令提示符”窗口， 利用命令 netstat -o 可以查看到目前各个正在监听的端口所对应的进程 ID 此时我们可以看到 1028、1029 两个端口正被监听，而它所对应的 PID 分别是1772、280 我们再打开“任务管理器” 在这里可以看到有多个 dllhost.exe 的进程，其中 PID 分别有 1772、280 ，这与上面所列的结果相符那么可以基本确定这个使用 DTC 服务的程序便是dllhost.exe 这样我们便可以将 dllhost.exe 添加到例外的程序里面 打开“例外”页面，点击“添加程序”按钮 在“添加程序”对话框内点击“浏览”按钮 在 [Driver]:\Windows\System32 内找到 dllhost.exe 并点击“打开”按钮，dllhost.exe 便添加进程序清单内 再按照前面的做法，点击“更改范围”，将范围指定在“仅我的网络（子网）” 点击“确定”后完成。

至此，K3 中间层/数据库在服务器的防火设置便完成，如果还需要其它服务或应用程序通过防火墙，也可以按以上做法进行添加设置 加远程端口 81 5366 。