金蝶云星空(K3Cloud)服务器防火墙需要放行的端口，云星空需要开放哪些端口？

问题场景

为保障服务器安全需要配置防火墙,金蝶云星空需要使用哪些端口。需要对端口放行保障服务器正常使用。

解决方案

首先防火墙一般仅设置入站规则,对于出站,大多数情况是没有去限制的,故对于金蝶云星空产品,我们主要讨论服务器端启用防火墙后入站规则的设置。

金蝶云星空产品服务器角色一般分为管理中心、应用服务器、数据库服务器等几种。应用规模较小时可部署在一起,如果用户、业务规模较大,一般分开部署。

以下为完全分开部署时,各服务器需要开放的端口及端口的访问来源。如果多个服务器角色在同一服务器,则对应的端口可不处理。

一、管理中心

1、8000、8443。

此组端口是管理中心网站默认端口。应用服务器、数据库服务器需要访问它们。

如果希望在其他电脑访问管理中心,也需要开放。

2、管理中心的K3CloudManager服务一般不需要暴露给应用服务器。相关请求是从管理中心服务器主动发起请求应用服务器。

二、应用服务器   

注:文件服务器同应用服务器要求。

1、80、443。

此组端口是应用服务器默认端口。80对应HTTP协议,443对应HTTPS协议。根据现场使用的协议放行其中一种或全部即可。因客户端较多一般不限制其访问来源。

2、8087、8088、8097、8098。

此组端口是K3CloudManager服务默认端口。管理中心需要访问它们。主要用途是关联站点、补丁安装等。

3、135。

此端口是SQL Server分布式事务MSDTC依赖的RPC服务端口。在使用分布式事务与SQL Server数据库连接时会使用到。SQL Server数据库服务器是访问源。

4、8600、8644

独立部署的移动站点(K3CloudMobile)依赖此端口,用于移动审批。http访问端口默认分配为 8600, https 为 8644。

三、数据库服务器

1、1433。

此端口为SQL Server实例默认端口。管理中心、应用服务器需要访问此端口(当现场使用SQL Server数据库时)。

2、135。

此端口是SQL Server分布式事务MSDTC依赖的RPC服务端口。当应用服务器使用分布式事务与SQL Server数据库连接时会使用到。应用服务器是访问源。

3、1521。

此端口是Orcale数据库默认端口。管理中心、应用服务器需要访问此端口(当现场使用Oracle数据库时)。

补充说明

1、以上均是相关产品的默认端口。如果有自定义业务端口则需对应开放处理。例如: 应用服务器新增外网映射端口9000,则应用服务器防火墙需要开放9000端口。

2、Windows防火墙可参考 Windows防火墙添加入站规则。