Как настроить брандмауэр Windows 2008 Server для приложения Enterprise Services (COM+)?

Question

Как настроить брандмауэр Windows 2008 Server для приложения Enterprise Services (COM+)?

У нас есть приложение, которое создает приложение COM+, когда оно установлено. На серверах Windows 2008 с включенным брандмауэром нам не удалось выяснить, как пробить дыру в брандмауэре, чтобы рабочие станции могли использовать приложение COM+ через прокси приложения.

Мы работали с поддержкой Microsoft по этому вопросу для двух разных компаний, использующих приложение, и в обоих случаях было решено отключить брандмауэр Windows и использовать сторонний брандмауэр.

Можно ли это сделать?

0

windows-server-2008 firewall com+

Источник

hurcane 20 май '09 в 12:22

1 ответ

Решение

Другие вопросы по тегам windows-server-2008 firewall com+

Mark Brackett 20 май '09 в 15:52 2009-05-20 15:52 · Accepted Answer · 2009-05-20 15:52

Удаленный доступ будет использовать DCOM, поэтому вам нужно открыть tcp/135 (есть встроенное правило, COM+ Network Access (DCOM-In)) для начального соединения RPC. RPC Endpoint Mapper раздаст динамический порт для вторичного соединения. Итак, вам также нужно правило, чтобы разрешить Dynamic RPC - какие конкретно порты раздает RPC.

Если в основном отключение брандмауэра для портов> 1024 делает вас немного неудобным (как это, вероятно, должно быть вдвойне, если вы обращаетесь к Интернету), то вы можете либо ограничить диапазон RPC, либо использовать фиксированную конечную точку для приложения.