K3系统防火墙设置详解
k3 功能、字段、数据权限设置操作手册
佛山市X X X有限公司实施文档功能、字段、数据权限操作手册文档作者:黄华明创建日期:2010-11-10当前版本:1.01、设置功能权限控制功能权限管理指对子系统的每一个具体功能进行授权,允许用户可以进入哪些子系统使用哪些功能。
具体操作步骤如表8-1,步骤描述是否必需(是/否)第一步选择一个用户,然后选择【功能权限】→【功能权限管理】,打开权限管是理界面,在这里可以对各功能模块的权限进行初步设置。
查询权:只允许用户查看系统中的数据。
管理权:则允许用户不仅可以查看,还可以新增、修改、删除系统的数据。
第二步单击【高级】,打开“用户权限”界面,此界面可以进行明细功能授权,否是对功能授权的进一步细化,允许用户对各种功能进行更细的授权。
否第三步在“基础资料-核算项目”这一项下的自定义核算项目和其他系统预设的核算项目一样都可以进行单独的授权,所有的核算项目都显示在“用户权限”界面中,自定义核算项目权限控制对象的增加是一个动态增加的过程,用户在基础资料中新增一个核算项目,“用户权限”界面就新增一个核算项目权限控制对象。
否第四步对于自定义核算项目的权限也和其他系统预设的核算项目一样有查看、详细信息、新增、修改、删除五种权限设置。
表8-1注意:“用户管理_功能权限管理”界面的授权是一种快捷的授权方式,如果不想进行明细的授权可以在此处授权,如想进行明细授权可以直接在“用户权限”界面授权。
2、设置字段权限控制系统默认不进行字段权限检查,只有当授权用户对指定字段设置了字段权限控制后,用户进行该数据类别的指定字段进行操作时进行权限检查。
设置字段权限控制操作步骤,如表8-11:步骤描述是否必需(是/否)第一步点击【字段权限】菜单中【设置字段权限控制】是第二步选择某一子系统下的数据类型,系统显示该数据类型的所有可授权字段。
是是第三步授权用户可以根据需要设置指定的数据类别的字段【启用字段权限控制】,并点击【应用】按钮保存设置结果。
K3系统销售操作手册
K3系统销售操作手册深圳市仁凯信息科技有限公司输出文档编制:版本:日期:目录一.客户资料维护 (3)二.销售价格维护 (5)三.客户物料对应表维护 (8)四.产品预测维护 (9)五.销售订单维护 (12)六.销售订单相关报表查询 (15)七.销售发票维护 (19)一. 客户资料维护客户资料提供管理存货流转的消费者信息的功能。
客户是企业购销业务流程的终点,也是企业执行生产经营业务的直接外因,设置客户管理不仅是销售管理的重要组成部分,同时也是应收款管理、信用管理、价格管理所不可或缺的基本要素,因此用户应对客户资料的设置给予高度重视。
1. 进入路径进入主控台后,选择〖系统设置〗→〖基础资料〗→〖公共资料〗→〖客户〗,双击就可以进入客户维护界面2. ),可新增上级组别进入画面后,如上述操作 3.新增客户资料1.点新增2.点上级组2.输入代码(自定义) 输入名称(按客户类别分类)1.点新增2.输入代码(代码规则:上级组+点+流水号)3.输入客户全名4.输入税率5.点应收应付资料6.选取结算币别7.分管部门,专营业务员(设置后,进行业务处理时只要录入客户后新增的所有单据均自动填充部门,减少录入的工作)8.收款条件(自动计算此笔交易的收款日期,财务人员根据此收款日期进行收款)如上述步骤操作,其他栏位可以根据需要输入,也可不输入二.销售价格维护价格政策是对销售价格进行综合维护的一种方案。
系统默认提供两种类型的价格政策,一种是基本价格,这种政策只能定义产品的基本售价。
另一种是特价政策,这种政策可以按照客户、业务员、VIP组不同维度设置不同物料的明细销售单价。
1.进入路径:进入主控台后,选择〖供应链〗→〖销售管理〗→〖价格管理〗→〖客户〗→〖价格政策维护〗,双击进入过滤界面2.进入过滤界面选择条件1.点确定在此界面可根据需要进行条件筛选,如果只有一个价格方案,可不选取,直接点“确定”进入3.新增价格方案(此仅第一次维护时需新增,后续如方案相同不需要再新增)4.1.点新增备注:此方案是系统默认的基本价格方案,(基本价格主要处理物料的基本售价,即该方案中的价格是针对各种物料所有客户)不能删除2.输入价格政策编号3.输入价格政策名称4.组合类型(有客户,客户类别,业务员,业务员类别,VIP组)分,一般选客户5.点保存1.点新增选择相应的客户,点新增5.限价控制维护6.调价维护2.输入产品代码,或按F7查询3.在销售货物时,根据不同的订货量确定不同的价格标准,因此,一定的价格是框定在一定的数量段之间的。
金蝶K3错误分析及解决
金蝶K/3错误分析及解决1、Automation错误Automation错误的成因也是多方面的,最多的是支持软件如:WINDOWS 文件、系统控件等,都有可能导致问题的出现。
当然,K/3自身的问题也存在。
Automation错误,是系统无法捕获的错误,通常有以下几种可能:1)、客户端的MDAC程序出现问题,通过安装MDAC2.8来解决;2)、服务器的MSDTC没有正常启动,或启动用户的权限有问题,请检查组件服务中的MSDTC并使用具有启动权限的用户来启动;3)、客户端的分布式DCOM没有正常启动,请检查客户端的DCOM 配置属性中是否选择上“在本机启用分布式COM”选项。
4)、客户端或服务器中安装了相应的防火墙,截断了客户端与服务器的DCOM访问,比如XPSP2的内置防火墙设置、个人防火墙软件关闭了135和1024以上的端口,都会造成此问题。
5)、客户端或服务器安装某防病毒软件与K3的DCOM访问存在冲突,如瑞星等。
6)、客户端的组件没有正常注册,请使用TS0026补丁工具进行注册,下载地址::8080/download/agentdown/tech/ts0026.rar7)、我们所遇到的多是在卸载其他软件后出现的(如用友的软件,等等),估计很可能是系统文件或公用文件受到损坏所致。
所以也建议朋友们尽量保持系统文件的清洁,防止卸载文件导致错误。
2、“ActiveX部件不能创建对象”出现“ActiveX部件不能创建对象”,一般都是由于组件注册不正确造成的。
可以采用以下方法进行解决:1).重启或注销中间层服务器后,注册中间层组件,要全部选择。
(如果中间层组件注册有问题的话,需要进行这一步。
)2).在中间层服务器上,通过控制面板——管理工具——组件服务——组件服务——计算机——我的电脑右击—属性—“选项”选项卡——事务超时(秒)改成0,“默认属性”选项卡中把“在此计算机上启用分布式DCOM”打勾。
(greatdiscovery注:我在一个客户处碰到除了中间层上的客户端登录正常外,其他所有的客户端登录时都出现"拒绝的的权限,70",也是这样解决的)3).在中间层服务器上,通过“开始”菜单——运行——dcomcnfg,在出现的“组件服务”窗口,找到“默认属性”选项卡,同样按第2步操作即可(greatdiscovery注:这是以WIN XP为例,WIN2000就直接出现“我的电脑属性”窗口)。
金蝶K3V11.0安装配置
不支持的操作系统
版本
备注
Windows XP Windows 2000 Windows Vista
Professional/Home
Professional
工作站/家庭操作系 统不适合做服务器
所有版本
Windows 95/98/Me Windows NT 4.0
Server/Workstation
不支持非Unicode操 作系统
内存:4GB
03 SP2企业版
版权所有 ©1993-2009 金蝶软件(中国)有限公司
P12
客户端配置
硬件最低配置:P4 1.0G CPU、256M内存、2G 剩 余硬盘空间
硬件建议配置:CPU:P4 2.0G以上,内存: 512MB、3~4G 剩余硬盘空间
软件环境:XP/2000/2003/Vista
P18
网络配置
域连接方式配置要求:
固定IP地址 服务器与客户端在同一域内
中间层暂不支持 安腾平台(IA64), 目前K/3只支持数 据库部署在安腾 平台
Citrix、远程不支持的操作系统
ows XP Windows 2000
Professional/Home Citrix只支持带终端
服务功能的服务器
Professional
操作系统
Windows NT 4.0 Server/Workstation
500-1000人
2~3台,CPU:Xeon双路双核或单 路4核,
内存:4GB
Windows Server 2003 SP2企业版
版权所有 ©1993-2009 金蝶软件(中国)有限公司
P11
WEB服务器配置
用户规模
K3系统操作指南
K3系统操作指南K3系统是一款专业的企业管理软件,广泛应用于各行业的企业中。
本文将为大家详细介绍K3系统的操作指南,帮助大家了解和熟悉K3系统的使用方法。
一、K3系统介绍K3系统是一款集企业管理和业务流程优化于一身的软件,主要包括财务管理、销售管理、采购管理、库存管理、生产管理等功能模块,能够全面支持企业的内部管理和外部业务流程,提高企业运营效率和管理水平。
二、K3系统登录与退出1.打开K3系统客户端,输入用户名和密码登录系统。
2.如果是首次登录,系统会要求用户修改初始密码。
3.在登录界面选择“记住密码”和“自动登录”选项,方便下次登录。
4.登录成功后,在主界面上方的菜单栏上方可以看到当前用户的信息。
5.退出系统时,点击菜单栏上的“退出”按钮,确认退出系统。
三、K3系统功能模块1.财务管理:包括总账管理、应收管理、应付管理、成本核算等功能,用于管理企业的资金流入流出和财务报表的生成。
2.销售管理:包括销售订单管理、销售出库管理、销售退货管理等功能,用于管理企业的销售流程和客户关系。
3.采购管理:包括采购订单管理、采购入库管理、采购退货管理等功能,用于管理企业的采购流程和供应商关系。
4.库存管理:包括库存盘点、库存调拨、库存查询等功能,用于管理企业的库存情况和物料流转。
5.生产管理:包括生产订单管理、生产入库管理、生产报工管理等功能,用于管理企业的生产流程和生产成本。
四、K3系统常用操作1.新建单据:在对应的模块中,点击“新建”按钮,填写相关信息,保存单据。
2.查找单据:在对应的模块中,点击“查询”按钮,根据条件查找符合要求的单据,并进行相应操作。
4.删除单据:在单据列表中选择需要删除的单据,点击“删除”按钮,确认删除。
5.审核单据:在单据列表中选择需要审核的单据,点击“审核”按钮,查看并确认相关信息,完成审核。
6.反审核单据:在单据列表中选择需要反审核的单据,点击“反审核”按钮,取消审核状态。
7.打印单据:在单据列表中选择需要打印的单据,点击“打印”按钮,选择打印设置并打印。
k3安装教程
2.3在环境检测中报错时,关闭系统弹出错误对话框。
2.3.1进入资源盘OS_CHSDOTNETFX11,双击“DOTNETFX“,按提示安装该文件即可。
2.3.2进入资源盘OS_CHSJAVAVM,双击“msjavx86”,按提示安装该文件即可。
2.3.3执行步骤2环境检测
3、k3安装:进入“安装盘“文件夹,双击”Setup“,出现图2-1
图2-1
3.1选择“安装金蝶k/3“,进入如图2-2
图2-2
3.2“用户名“和”公司名称“均默认,选择“下一步“,如图2-3
2-3
3.3选择默认安装路径,单击“下一步“,如图2-4
图2-4
3.4选择“自定义安装”方式,单击“下一步”,如图2-5
图2-5
3.4自定义安装选择“客户端部件“和”office集成部件“,注意不要漏选其子功能,单击”下一步“,如图2-6
K3安装说明
一、关闭系统现有的全部防病毒软件,防火墙。
二、安装所需空间2G左右,整个安装过程约为50分钟。
三、找到安装文件
1.点击开始——》运行,在运行框内输入:\\192.168.1.139如下图:
2.如出现登陆窗口,用户名:administrator密码:senry123
3.进入后,界面如图:
双击打开“常用软件”文件夹,然后进入“K3V12.2”文件夹,打开后界面如图:
四、安裝步驟
1.其中包括三个文件夹(安装盘、手册盘、资源盘)共7.5G左右。
2.环境检测:进入“资源盘”文件夹,双击“Setup”文件,出现图1-1
图1-1
2.1选择“环境检测”,出现图1-2,选择“客户端部件”和“OFFICE集成部件”
图1-2
金蝶K3常见问题终极解决手册
金蝶K3常见问题终极解决手册第一章k3的安装及卸载问题1.1K3安装所需要的环境⑴查看k3各个版本的发版说明。
⑵通过K/3安装程序检测环境,并通过此检测工具安装相关的环境。
1.2K3对于sql语言排序规则的要求在SQL的安装过程中SQL Server的排序规则(Collation)必须是:Chinese_PRC。
1.3 在安装SQL Server SP3,出现无论用windows认证还是混和认证,都出现密码错误的情况。
查看临时目录下的sqlsp.out,会发现以下描述:[TCP/IP Sockets]Specified SQL server not found.[TCP/IP Sockets]ConnectionOpen (Connect())。
这是由于SQL Server SP3的一个小bug,在安装sp3的时候,没有监听tcp/ip端口,可以按照以下步骤进行:⑴打开SQL server客户器网络实用工具和服务器网络工具,确保启用的协议中包含name pipe,并且位置在第一位。
⑵确保[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo] "DSQUERY"="DBNETLIB". 如果没有,请自己手工建立。
⑶停止mssql。
⑷重新进行安装。
1.4SQL Server安装过程中出现“以前进行的程序创建了挂起的文件操作,运行安装程序前,必须重新启动”。
重启机器,再进行安装,如果发现还有该错误,请按下面步骤:⑴在开始->运行中输入regedit。
⑵到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\ PendingFileRenameOperations 位置,记录注册表项值中的文件名称。
K3常用端口及设置
K/3常用端口及设置本文概述●本文档适用于K/3所有版本●本文将K/3产品需要用到端口进行归纳汇总,学习完本文档以后,可以了解K3产品需要用到的端口及设置方法。
版本信息●2011年5月20日V1.0 编写人:孙晓阳版权信息●本文件使用须知著作权人保留本文件的内容的解释权,并且仅将本文件内容提供给阁下个人使用。
对于内容中所含的版权和其他所有权声明,您应予以尊重并在其副本中予以保留。
您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。
任何未经授权的使用都可能构成对版权、商标和其他法律权利的侵犯。
如果您不接受或违反上述约定,您使用本文件的授权将自动终止,同时您应立即销毁任何已下载或打印好的本文件内容。
著作权人对本文件内容可用性不附加任何形式的保证,也不保证本文件内容的绝对准确性和绝对完整性。
本文件中介绍的产品、技术、方案和配置等仅供您参考,且它们可能会随时变更,恕不另行通知。
本文件中的内容也可能已经过期,著作权人不承诺更新它们。
如需得到最新的技术信息和服务,您可向当地的金蝶业务联系人和合作伙伴进行咨询。
著作权声明著作权所有2011 金蝶软件(中国)有限公司。
所有权利均予保留。
目录第一章概述 (3)第二章端口介绍及设置 (3)2.1K/3通用服务(Kdsvrmgrservice) (3)2.2Remote Procedure Call(RPC) (3)2.3SQL Server (3)2.4DCOM建议端口范围 (5)2.5HR、CRM、BOS万能报表 (7)2.6HR 客户端平台 (10)2.7Citrix (11)2.8Citrix License (11)2.9 Citrix XML Service (11)2.10 瑞友天翼CAS XML Service (12)2.11 瑞友天翼RAP Protocal (12)2.12 终端服务端口 (12)2.13SMTP、POP3 (12)2.14Windows远程桌面 (12)2.15OA (13)2.16Apusic (13)2.17IFL Y网关 (13)2.18短信中心 (13)2.19门店传输 (13)2.20考勤系统 (13)2.21 Internet Message Transfer Service(IMTS) (14)第一章概述在启用防火墙的网络环境下使用K/3,可能会出现K/3无法使用的情况,这是因为防火墙阻止了K/3正常运行所必须开放的端口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
K3系统防火墙设置详解本期概述●本文档适用于K/3 系统与防火墙的应用。
●学习完本文档以后,可以对K/3 系统在防火墙中的设置有详细的了解。
版本信息●2012年6月20日 V1.0 编写人:卢锦煌●2012年6月25日 V2.0 审核人:李合雷版权信息●本文件使用须知著作权人保留本文件的内容的解释权,并且仅将本文件内容提供给阁下个人使用。
对于内容中所含的版权和其他所有权声明,您应予以尊重并在其副本中予以保留。
您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。
任何未经授权的使用都可能构成对版权、商标和其他法律权利的侵犯。
如果您不接受或违反上述约定,您使用本文件的授权将自动终止,同时您应立即销毁任何已下载或打印好的本文件内容。
著作权人对本文件内容可用性不附加任何形式的保证,也不保证本文件内容的绝对准确性和绝对完整性。
本文件中介绍的产品、技术、方案和配置等仅供您参考,且它们可能会随时变更,恕不另行通知。
本文件中的内容也可能已经过期,著作权人不承诺更新它们。
如需得到最新的技术信息和服务,您可向当地的金蝶业务联系人和合作伙伴进行咨询。
著作权声明著作权所有 20xx金蝶软件(中国)有限公司。
所有权利均予保留。
目录1. K/3系统防火墙概述 (3)2. K/3系统防火墙设置要求 (3)2.1 中间层服务器 (3)2.2 数据库服务器 (4)2.3 其它 (4)3. K/3系统与防火墙集成部署方案示例 (4)3.1 数据库服务器置于防火墙内 (4)3.2 中间层服务器和数据库服务器置于防火墙内 (5)3.3 HR/Web服务器置于DMZ内,中间层服务器和数据库服务器置于防火墙内 (6)4. Windows Server 2003防火墙配置 (7)4.1 添加单一端口 (8)4.2 添加范围端口 (9)4.3 防火墙端口检测 (12)5. Windows Server 2008防火墙配置 (13)6. Windows Server 2008 R2防火墙配置 (17)1. K/3系统防火墙概述防火墙(FireWall)是通过创建一个中心控制点来实现网络安全控制的一种技术。
它是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上,监视所有出入专用网的信息流,并决定哪些是可以通过的,哪些是不可以的。
安全的防火墙意味着网络的安全。
由于安全性的问题,防火墙一般只允许通过Internet 信息数据交换使用特定端口(如Web使用80端口),但是K/3 客户端在访问服务器时需要调用DCOM 组件及相关服务的支持,而DCOM 创建对象时使用的是1024-65535 之间的动态端口,并且由于防火墙的IP 伪装特性,这使DCOM 在有防火墙的服务器上是不能进行正常连接的。
本文以Windows Server 2003为例,详细讲解如何配置K/3系统防火墙,并简述Windows Server 2008及Windows Server 2008 R2操作系统的防火墙配置。
2. K/3系统防火墙设置要求防火墙端口主要在服务器上开放,启用防火墙后,在【Windows防火墙】中添加【例外】端口,并对DCOM动态端口限定范围,重启后生效。
K/3系统采用三层架构,根据K/3系统的通信原理,各层对防火墙的要求基本相同,但也存在一些差异。
2.1 中间层服务器中间层服务器上需要开放的端口有:(1)TCP端口135,是远程过程调用服务(RPC)的固定端口,不能改变。
与数据库服务器、Web服务器、客户端通讯时均需使用;(2)TCP端口 5159,K/3中间层加密服务的固定端口,不能改变,10.3之前版本不需要此端口。
用于中间层与客户端、Web服务器通讯,中间层与数据库之间通讯不需此端口。
(3)DCOM动态端口,DTC服务默认动态端口为TCP 1025~65534,可以更改。
对于中间层不在防火墙内的环境可保持此默认值,中间层在防火墙内时可通过设置将动态端口改到较小范围,一般设置500个连续端口即可,例如5000-5500。
这些端口在K/3运行时并不处于侦听状态,只会动态调用和释放。
此外如果有下列服务,需要开通以下额外端口:(1)TCP端口5150 ,K/3门店系统使用的数据同步端口,可以在门店系统中更改。
(2)TCP端口5678 ,IMTS远程传输系统端口,可以在IMTS系统中更改。
(3)HTTP端口80,合并报表系统需调用的HTTP端口,可随IIS设置更改。
2.2 数据库服务器数据库服务器上需要开放的端口有:(1)TCP端口135,是远程过程调用服务(RPC)的固定端口,不能改变;(2)TCP端口1433,这是SQL Server数据库服务的默认TCP端口,可以在SQL Server 中更改;(3)DCOM动态端口,DTC服务默认动态端口为TCP 1025~65534,可以更改。
对于数据库不在防火墙内的环境可保持此默认值,数据库在防火墙内时可通过设置将动态端口改到较小范围,一般设置50个连续端口即可,例如5000-5050。
2.3 其它HR/WEB服务器上需要开放的端口有:(1)HTTP端口80 ,IIS的HTTP端口,可随IIS设置更改。
(2)TCP端口8185,为可选端口,供GUI模式的HR客户端平台调用。
局域网内的HR 管理人员可使用GUI HR客户端平台,而非局域网或非HR管理人员通过基于HTTP协议的Web 客户端访问系统,不需要访问此端口。
此端口可通过修改K/3 HR/Web服务器安装目录Kingdee\K3ERP\KDHRAPP\IISServer\Server下Kingdee.K3.HR.Server.exe.config文件更改。
客户端上需要开放的端口有:(1)TCP端口135,是远程过程调用服务(RPC)的固定端口,不能改变;(2)DCOM动态端口,默认是TCP 1025~1325,如果在中间层组件服务中修改了这部分端口的值,客户端组件服务不需要随之更改,但是防火墙必须按中间层更改的值进行设定。
此外如果有下列服务,需要开通以下额外端口:(1)门店传输,TCP 5150,可以更改;(2)IMTS传输,TCP 5678,可以更改。
3. K/3系统与防火墙集成部署方案示例为便于理解以上介绍到的K/3各层对防火墙设置的要求,以及不同的网络部署模式,下面将以示例方式进行介绍。
3.1 数据库服务器置于防火墙内案例数据库服务器在防火墙内,中间层服务器和局域网客户端在防火墙外。
中间层穿过防火墙与数据库服务器通讯,客户端与中间层的通讯不需要经过防火墙。
如图-1所示。
图-1 仅数据库服务器在防火墙内分析与说明1.防火墙策略设置(1)定义三种服务:TCP135(协议TCP,端口135)、TCP1433(协议TCP,端口1433)、TCP-DTC(协议TCP,端口6000-6050,此处假定数据库服务器用6000-6050作为MSDTC端口)。
(2)设置对数据库服务器的访问策略,对中间层服务器的地址开通TCP135、TCP1433、TCP-DTC服务。
2.Windows设置(1)数据库服务器:将6000-6050设置为MSDTC通讯端口,确认SQL Server已开通TCP/IP协议(SQL Server 2005/2008默认不启用TCP/IP协议)。
(2)中间层服务器:不需做任何特殊设置。
(3)客户端:不需做任何特殊设置。
3.金蝶K/3设置各服务器和客户端均不需做任何特殊设置。
3.2 中间层服务器和数据库服务器置于防火墙内案例中间层服务器和数据库服务器均在防火墙内,局域网客户端在防火墙外。
客户端穿过防火墙与中间层服务器通讯,中间层服务器与数据库服务器的通讯不需要经过防火墙。
如图-2所示。
图-2 服务器均在防火墙内分析与说明1.防火墙策略设置(1)定义三种服务:TCP135(协议TCP,端口135)、TCP5159(协议TCP,端口5159)、TCP-DTC(协议TCP,端口6000-6500,此处假定中间层服务器用6000-6500作为MSDTC端口)。
(2)设置对中间层服务器的访问策略,对客户端所在VLAN开通TCP135、TCP5159、TCP-DTC服务。
2.Windows设置(1)中间层服务器:将6000-6500设置为MSDTC通讯端口(2)数据库服务器:不需做任何特殊设置。
(3)客户端:不需做任何特殊设置3.金蝶K/3设置各服务器和客户端均不需做任何特殊设置。
3.3 HR/Web服务器置于DMZ内,中间层服务器和数据库服务器置于防火墙内案例HR/Web在防火墙DMZ区,中间层服务器和数据库服务器在防火墙内,Web客户端在防火墙外。
客户端穿过防火墙与DMZ中的HR/Web服务器通讯,HR/Web服务器穿过防火墙与中间层服务器通讯,中间层服务器与数据库服务器的通讯不需要经过防火墙。
如图-3所示。
图-3 HR/Web服务器在DMZ内,服务器在防火墙内附:DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。
它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。
另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
分析与说明1.防火墙策略设置(1)定义四种服务:TCP135(协议TCP,端口135)、TCP5159(协议TCP,端口5159)、TCP-DTC(协议TCP,端口6000-6500,此处假定中间层服务器用6000-6500作为MSDTC端口)、HTTP80(协议HTTP,端口80)。
(2)设置对HR/Web服务器的访问策略,开通HTTP80服务。
(3)设置对中间层服务器的访问策略,对HR/Web服务器的地址开通TCP135、TCP5159、TCP-DTC服务。
2.Windows设置(1)HR/Web服务器:检查、测试IIS设置,看默认端口是否80。
(2)中间层服务器:将6000-6500设置为MSDTC通讯端口(3)数据库服务器:不需做任何特殊设置。
(4)客户端:不需做任何特殊设置3.金蝶K/3设置各服务器和客户端均不需做任何特殊设置。
4. Windows Server 2003防火墙配置以操作系统Windows Server 2003为例,详细介绍金蝶K/3系统相关防火墙的详细配置。
4.1 添加单一端口第一步,依次单击【开始】菜单下的【控制面板】→【Windows防火墙】,打开【Windows 防火墙】窗口,如图-4所示。