金蝶K3系统与防火墙集成部署方案
- 数据库服务器置于防火墙内
场景:
数据库服务器在防火墙内,中间层服务器和局域网客户端在防火墙外。中间层穿过防火墙与数据库服务器通讯,客户端与中间层的通讯不需要经过防火墙。
防火墙策略设置:
1. 定义三种服务:TCP135(协议 TCP,端口 135)、TCP1433(协议 TCP,端口 1433)、TCP-DTC(协议 TCP, 端口 6000-6050,此处假定数据库服务器用 6000-6050 作为 MSDTC 端口)。
2. 设置对数据库服务器的访问策略,对中间层服务器的地址开通 TCP135、TCP1433、TCP-DTC 服务。
Windows 设置:
1. 数据库服务器:将 6000-6050 设置为 MSDTC 通讯端口,确认 SQL Server 已开通 TCP/IP 协议(SQL Server
2005/2008 默认不启用 TCP/IP协议)。
2. 中间层服务器:不需做任何特殊设置。
3. 客户端:不需做任何特殊设置。
金蝶 K/3 设置:各服务器和客户端均不需做任何特殊设置。
- 中间层服务器和数据库服务器置于防火墙内
场景:
中间层服务器和数据库服务器均在防火墙内,局域网客户端在防火墙外。客户端穿过防火墙与中间层服务器通讯,中间层服务器与数据库服务器的通讯不需要经过防火墙。
防火墙策略设置:
1. 定义三种服务:TCP135(协议 TCP,端口 135)、TCP5159(协议 TCP,端口 5159)、TCP-DTC(协议 TCP, 端口 6000-6500,此处假定中间层服务器用 6000-6500 作为 MSDTC 端口)。
2. 设置对中间层服务器的访问策略,对客户端所在 VLAN 开通 TCP135、TCP5159、TCP-DTC 服务。
Windows 设置:
1. 中间层服务器:将 6000-6500设置为 MSDTC 通讯端口
2. 数据库服务器:不需做任何特殊设置。
3. 客户端:不需做任何特殊设置
金蝶 K/3 设置: 各服务器和客户端均不需做任何特殊设置。
- HR/Web 服务器置于 DMZ 内,中间层服务器和数据库服务器置于防火墙内
场景:
HR/Web 在防火墙 DMZ 区,中间层服务器和数据库服务器在防火墙内,Web 客户端在防火墙外。客户端 穿过防火墙与 DMZ 中的 HR/Web 服务器通讯,HR/Web 服务器穿过防火墙与中间层服务器通讯,中间层服务 器与数据库服务器的通讯不需要经过防火墙。
防火墙策略设置:
1. 定义四种服务:TCP135(协议 TCP,端口 135)、TCP5159(协议 TCP,端口 5159)、TCP-DTC(协议 TCP, 端口 6000-6500,此处假定中间层服务器用 6000-6500 作为 MSDTC 端口)、HTTP80(协议 HTTP,端口 80)。 2. 设置对 HR/Web 服务器的访问策略,开通HTTP80 服务。
3. 设置对中间层服务器的访问策略,对 HR/Web 服务器的地址开通 TCP135、TCP5159、TCP-DTC 服务。
Windows 设置:
1. HR/Web 服务器:检查、测试IIS 设置,看默认端口是否 80。
2. 中间层服务器:将 6000-6500设置为 MSDTC 通讯端口
3. 数据库服务器:不需做任何特殊设置。
4. 客户端:不需做任何特殊设置
金蝶 K/3 设置: 各服务器和客户端均不需做任何特殊设置。
金蝶K3系统与防火墙集成部署方案相关推荐
- 通过sql跟踪对金蝶K3系统后台数据库执行逻辑跟踪,提取原版SQL语句
日常进行K3相关操作需要对K3后台数据库逻辑进行监听的时候,需要启用SQL跟踪任务,通过跟踪任务可以获取实时的K3后台执行语句,进而研究其后台执行逻辑.记录一下sql跟踪的操作方法: 在任何一台可以正 ...
- 金蝶K3系统定制国内销售日报表
销售日报手工输出耗时长.出错概率大,本文章介绍如何从K3后台数据库抽取相关数据自动生成国内销售日报表,释放报表维护人员工作.报表制作人员每天只需要点击刷新数据库按钮即可实现日报的自动更新. 实现逻辑: ...
- 可落地微服务on k8s的持续集成/部署方案
我们隔一流的软件生产工艺还有多远?在距离15000公里外,Amazon一年可以进行5000万次部署,在这一边某电商平台的研发部门里,让他们引以为傲的是他们正在进行"敏捷"开发模式, ...
- 私有化轻量级持续集成部署方案--05-持续部署服务-Drone(上)
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/cou ...
- 金蝶K3系统sql溢出错误处置记录
一早,用户报单上来,K3用不了了: 自己去服务器上测试了一把,完全正常,没一点问题. 会不会个人电脑问题? 重新配一台客户机,重新连接,登录也正常,操作也正常.但是注册完二开的插件后,还是报同样的错误 ...
- 金蝶K3系统没有委外加工模块,如果变通处理委外业务?
1.只有仓存模块:设置一个委外仓,有委外业务的时候,将原材料调拨往这个仓库,加工回来后,走其他出库将原材料从委外仓出库(仓库余额即为外发材料余额):其它入库将半成品入库.财务做手工核算,加工费通过应付 ...
- 金蝶K3系统19年度增值税率调整(16改13,10改9)操作步骤
涉税基础资料变更: 1.物料 --step1--修改历史物料税率 --update t_ICItemMaterial set FTaxRate=13 where FTaxRate=16 --updat ...
- 金蝶K3系统BOM新增BOM编号与父项物料编码同步需求实现
默认BOM编码为自动生成的且不能修改,新需求是BOM编码需要和父项物料编码保持一致,并且支持修改. 语句如下: select * from ICTemplate where FID='Z01' AND ...
- 金蝶K3发票系统与航天金税系统对接批量打印发票功能实现
金蝶K3系统发票生成后,可以通过Excel调用K3后台发票视图,生成航天金税系统可导入的Excel格式,实现发票的批量半自动打印,以节省手工KEY单时间和出错概率. 使用工具:Excel2007:金蝶 ...
- 网站系统安全防护体系建设方案
网站系统安全防护体系建设方案 目录 一.需求说明... 2 二.网页防篡改解决方案... 4 2.1 技术原理... 4 2.2 部署结构... 5 2.3 系统组成... 6 2.4 集群与允余部署 ...
最新文章
- Kafka创建查看topic,生产消费指定topic消息
- ANT-build.xml文件详解
- 没有标题,配得上这款“俄罗斯方块”
- 机器学习 综合评价_PyCaret:机器学习综合
- leetcode 872. 叶子相似的树(dfs)
- 使用IDA Pro动态调试SO文件
- activiti 7中文文档_如何阅读文档-以Pandas库为例
- 18.案例实战:体验lombok的核心@Data和@Slf4j注解
- 新手入门概览(一):机器学习
- 190326每日一句
- redis - 00 在centos安装
- BUG记录 —— JSON转对象部分字段丢失
- Js获取屏幕宽度、高度 移动端H5适配
- 0X0000007B蓝屏
- 获取客户端及服务器的信息
- opencv二值化的cv2.threshold函数
- word插入公式自动编号 #不起作用的解决方案
- 数分笔记整理21 - 数据处理项目 - 城市餐饮店铺选址分析 电商打折套路解析
- http://www.cnblogs.com/wayfarer/archive/2004/09/29/47896.html
- 《隐秘的角落》里笛卡尔的爱情故事,是真的吗?