K3系统防火墙设置详解

K3系统防火墙设置详解

本期概述

●本文档适用于K/3 系统与防火墙的应用。

●学习完本文档以后，可以对K/3 系统在防火墙中的设置有详细的了解。

版本信息

●2012年6月20日 V1.0 编写人：卢锦煌

●2012年6月25日 V2.0 审核人：李合雷

版权信息

●本文件使用须知

著作权人保留本文件的内容的解释权，并且仅将本文件内容提供给阁下个人使用。对于内容中所含的版权和其他所有权声明，您应予以尊重并在其副本中予以保留。您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。任何未经授权的使用都可能构成对版权、商标和其他法律权利的侵犯。如果您不接受或违反上述约定，您使用本文件的授权将自动终止，同时您应立即销毁任何已下载或打印好的本文件内容。

著作权人对本文件内容可用性不附加任何形式的保证，也不保证本文件内容的绝对准确性和绝对完整性。本文件中介绍的产品、技术、方案和配置等仅供您参考，且它们可能会随时变更，恕不另行通知。本文件中的内容也可能已经过期，著作权人不承诺更新它们。如需得到最新的技术信息和服务，您可向当地的金蝶业务联系人和合作伙伴进行咨询。

著作权声明著作权所有 2012金蝶软件（中国）有限公司。

所有权利均予保留。

目录

1. K/3系统防火墙概述 (3)

2. K/3系统防火墙设置要求 (3)

2.1 中间层服务器 (3)

2.2 数据库服务器 (4)

2.3 其它 (4)

3. K/3系统与防火墙集成部署方案示例 (4)

3.1 数据库服务器置于防火墙内 (4)

3.2 中间层服务器和数据库服务器置于防火墙内 (5)

3.3 HR/Web服务器置于DMZ内，中间层服务器和数据库服务器置于防火墙内 (6)

4. Windows Server 2003防火墙配置 (7)

4.1 添加单一端口 (8)

4.2 添加范围端口 (9)

4.3 防火墙端口检测 (12)

5. Windows Server 2008防火墙配置 (13)

6. Windows Server 2008 R2防火墙配置 (17)

1. K/3系统防火墙概述

防火墙（FireWall）是通过创建一个中心控制点来实现网络安全控制的一种技术。它是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上，监视所有出入专用网的信息流，并决定哪些是可以通过的，哪些是不可以的。安全的防火墙意味着网络的安全。

由于安全性的问题，防火墙一般只允许通过Internet 信息数据交换使用特定端口（如Web使用80端口），但是K/3 客户端在访问服务器时需要调用DCOM 组件及相关服务的支持，而DCOM 创建对象时使用的是1024-65535 之间的动态端口，并且由于防火墙的IP 伪装特性，这使DCOM 在有防火墙的服务器上是不能进行正常连接的。本文以Windows Server 2003为例，详细讲解如何配置K/3系统防火墙，并简述Windows Server 2008及Windows Server 2008 R2操作系统的防火墙配置。

2. K/3系统防火墙设置要求

防火墙端口主要在服务器上开放，启用防火墙后，在【Windows防火墙】中添加【例外】端口，并对DCOM动态端口限定范围，重启后生效。K/3系统采用三层架构，根据K/3系统的通信原理，各层对防火墙的要求基本相同，但也存在一些差异。

2.1 中间层服务器

中间层服务器上需要开放的端口有：

（1）TCP端口135，是远程过程调用服务（RPC）的固定端口，不能改变。与数据库服务器、Web服务器、客户端通讯时均需使用；

（2）TCP端口 5159，K/3中间层加密服务的固定端口，不能改变，10.3之前版本不需要此端口。用于中间层与客户端、Web服务器通讯，中间层与数据库之间通讯不需此端口。

（3）DCOM动态端口，DTC服务默认动态端口为TCP 1025~65534，可以更改。对于中间层不在防火墙内的环境可保持此默认值，中间层在防火墙内时可通过设置将动态端口改到较小范围，一般设置500个连续端口即可，例如5000-5500。这些端口在K/3运行时并不处于侦听状态，只会动态调用和释放。

此外如果有下列服务，需要开通以下额外端口：

（1）TCP端口5150 ，K/3门店系统使用的数据同步端口，可以在门店系统中更改。

（2）TCP端口5678 ，IMTS远程传输系统端口，可以在IMTS系统中更改。

（3）HTTP端口80，合并报表系统需调用的HTTP端口，可随IIS设置更改。

2.2 数据库服务器

数据库服务器上需要开放的端口有：

（1）TCP端口135，是远程过程调用服务（RPC）的固定端口，不能改变；

（2）TCP端口1433，这是SQL Server数据库服务的默认TCP端口，可以在SQL Server 中更改；

（3）DCOM动态端口，DTC服务默认动态端口为TCP 1025~65534，可以更改。对于数据库不在防火墙内的环境可保持此默认值，数据库在防火墙内时可通过设置将动态端口改到较小范围，一般设置50个连续端口即可，例如5000-5050。

2.3 其它

HR/WEB服务器上需要开放的端口有：

（1）HTTP端口80 ，IIS的HTTP端口，可随IIS设置更改。

（2）TCP端口8185，为可选端口，供GUI模式的HR客户端平台调用。局域网内的HR 管理人员可使用GUI HR客户端平台，而非局域网或非HR管理人员通过基于HTTP协议的Web 客户端访问系统，不需要访问此端口。此端口可通过修改K/3 HR/Web服务器安装目录Kingdee\K3ERP\KDHRAPP\IISServer\Server下Kingdee.K3.HR.Server.exe.config文件更改。

客户端上需要开放的端口有：

（1）TCP端口135，是远程过程调用服务（RPC）的固定端口，不能改变；

（2）DCOM动态端口，默认是TCP 1025～1325，如果在中间层组件服务中修改了这部分端口的值，客户端组件服务不需要随之更改，但是防火墙必须按中间层更改的值进行设定。

此外如果有下列服务，需要开通以下额外端口：

（1）门店传输，TCP 5150，可以更改；

（2）IMTS传输，TCP 5678，可以更改。

3. K/3系统与防火墙集成部署方案示例

为便于理解以上介绍到的K/3各层对防火墙设置的要求，以及不同的网络部署模式，下面将以示例方式进行介绍。

3.1 数据库服务器置于防火墙内

案例

数据库服务器在防火墙内，中间层服务器和局域网客户端在防火墙外。中间层穿过防火墙与数据库服务器通讯，客户端与中间层的通讯不需要经过防火墙。如图-1所示。

图-1 仅数据库服务器在防火墙内

分析与说明

1．防火墙策略设置

（1）定义三种服务：TCP135（协议TCP，端口135）、TCP1433（协议TCP，端口1433）、TCP-DTC（协议TCP，端口6000-6050，此处假定数据库服务器用6000-6050作为MSDTC端口）。

（2）设置对数据库服务器的访问策略，对中间层服务器的地址开通TCP135、TCP1433、TCP-DTC服务。

2．Windows设置

（1）数据库服务器：将6000-6050设置为MSDTC通讯端口，确认SQL Server已开通TCP/IP协议（SQL Server 2005/2008默认不启用TCP/IP协议）。

（2）中间层服务器：不需做任何特殊设置。

（3）客户端：不需做任何特殊设置。

3．金蝶K/3设置

各服务器和客户端均不需做任何特殊设置。

3.2 中间层服务器和数据库服务器置于防火墙内

案例

中间层服务器和数据库服务器均在防火墙内，局域网客户端在防火墙外。客户端穿过防火墙与中间层服务器通讯，中间层服务器与数据库服务器的通讯不需要经过防火墙。如图-2所示。

图-2 服务器均在防火墙内

分析与说明

1．防火墙策略设置

（1）定义三种服务：TCP135（协议TCP，端口135）、TCP5159（协议TCP，端口5159）、TCP-DTC（协议TCP，端口6000-6500，此处假定中间层服务器用6000-6500作为MSDTC端口）。

（2）设置对中间层服务器的访问策略，对客户端所在VLAN开通TCP135、TCP5159、TCP-DTC服务。

2．Windows设置

（1）中间层服务器：将6000-6500设置为MSDTC通讯端口

（2）数据库服务器：不需做任何特殊设置。

（3）客户端：不需做任何特殊设置

3．金蝶K/3设置

各服务器和客户端均不需做任何特殊设置。

3.3 HR/Web服务器置于DMZ内，中间层服务器和数据库服务器置于防火墙内

案例

HR/Web在防火墙DMZ区，中间层服务器和数据库服务器在防火墙内，Web客户端在防火墙外。客户端穿过防火墙与DMZ中的HR/Web服务器通讯，HR/Web服务器穿过防火墙与中间层服务器通讯，中间层服务器与数据库服务器的通讯不需要经过防火墙。如图-3所示。

图-3 HR/Web服务器在DMZ内，服务器在防火墙内

附：DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

分析与说明

1．防火墙策略设置

（1）定义四种服务：TCP135（协议TCP，端口135）、TCP5159（协议TCP，端口5159）、TCP-DTC（协议TCP，端口6000-6500，此处假定中间层服务器用6000-6500作为MSDTC端口）、HTTP80（协议HTTP，端口80）。

（2）设置对HR/Web服务器的访问策略，开通HTTP80服务。

（3）设置对中间层服务器的访问策略，对HR/Web服务器的地址开通TCP135、TCP5159、TCP-DTC服务。

2．Windows设置

（1）HR/Web服务器：检查、测试IIS设置，看默认端口是否80。

（2）中间层服务器：将6000-6500设置为MSDTC通讯端口

（3）数据库服务器：不需做任何特殊设置。

（4）客户端：不需做任何特殊设置

3．金蝶K/3设置

各服务器和客户端均不需做任何特殊设置。

4. Windows Server 2003防火墙配置

以操作系统Windows Server 2003为例，详细介绍金蝶K/3系统相关防火墙的详细配置。

4.1 添加单一端口

第一步，依次单击【开始】菜单下的【控制面板】→【Windows防火墙】，打开【Windows 防火墙】窗口，如图-4所示。

图-4 【Windows防火墙】窗口

第二步，选择【例外】选项卡，如图-5所示，单击【添加端口】按钮，打开如图-6所示的【添加端口】窗口。依次输入“名称”和“端口号”，并选择协议类别，例如，添加RPC 端口“135”，选择“TCP”协议，单击【确定】按钮保存即可。

图-5 【例外】选项卡

图-6 【添加端口】窗口

4.2 添加范围端口

DCOM端口视被调用DCOM组件的多寡确定其端口范围，对于中间层和数据库集中部署的服务器，一般建议使用4000-4500端口范围。具体设置操作如下：

第一步，单击打开【开始】菜单下的【运行】，输入“dcomcnfg”并单击【确定】按钮，打开【组件服务】窗口，如图-7所示。

图-7 【组件服务】

第二步，依次展开【组件服务】→【计算机】→【我的电脑】，右键单击【我的电脑】选择【属性】菜单，打开【我的电脑属性】窗口，选择【默认协议】页签，如图-8 所示。

图-8 【我的电脑】属性

第三步，在【DCOM协议】列表中单击选中【面向连接的TCP/IP】，然后依次单击【属性】→【添加】按钮，添加端口范围“4000-4500”，最后单击【确定】按钮保存。如图-9所示。

图-9 添加DCOM端口范围

第四步，以上步骤只是指定了DCOM 端口范围，还需要在防火墙中设置这些端口允许通过。单个添加的方法过于繁琐，可采用批处理方式进行添加。

新建文本文件并维护以下语句，另存文件并更改文件后缀名为“.bat”的批处理文件，双击运行该批处理文件，即可在防火墙上批量添加指定范围的端口范围，以开放“4000-4500”端口范围为例，效果如图-10所示。

echo off

cls

set var=4000

set end=4500

:continue

echo add port %var%

netsh firewall add portopening TCP %var% port_%var%

set /a var+=1

if %var% lss %end%+1 goto continue

echo complete

pause

图-10 批处理添加的端口范围

4.3 防火墙端口检测

采用“telnet”命令可以检测连接的服务器是否在防火墙上允许通过该端口，使用“netstat –abo”命令可以监听所有系统进程占用端口的情况。

1. 以服务器IP地址“19

2.168.1.2”为例，检测端口1433是否允许通过，可在客户端执行以下操作。

单击打开【开始】菜单下的【运行】，输入“cmd”并单击【确定】按钮，在打开的命令窗口中输入“telnet 192.168.1.2 1433”，如图-11所示，按【回车】键。

图-11 检测服务器1433端口

如显示“正在连接到***...不能打开到主机的连接，在端口***：连接失败”，如图-12所示，说明端口不通，需在防火墙上重新添加，并重启服务器。

图-12 检测1433端口失败

如弹出如图-13所示的窗口，而且光标闪烁，说明端口通畅。

图-13 检测1433端口成功

2．在服务器上单击打开【开始】菜单下的【运行】，输入“cmd”并单击【确定】按钮，在打开的命令窗口中输入“netstat -abo”，如图-14所示，按【回车】键。

图-14 监听系统端口

如图-15所示，可看到本地TCP端口5159被加密服务KDSvrMgrService.exe进程占用，末位数值“1480”为当前该进程PID号（可从任务管理器的进程选项卡中查看）

图-15 加密服务占用端口号情况

5. Windows Server 2008防火墙配置

对于Windows Server 2008操作系统，DCOM端口的设置与Windows Server 2003操作系统设置方法一致。防火墙单个端口的添加可以分别在两个功能中执行操作。而DCOM动态端口在防火墙上的添加，由于是一段范围内的多个端口，为简便用户操作，仍可以按照Windows Server 2003系统防火墙设置中介绍到的批量添加方法执行添加操作。

1．依次打开【开始】→【控制面板】→【Windows防火墙】，进入【Windows防火墙】窗口进行设置，如图-16所示。

图-16 【Windows防火墙】窗口

单击【更改设置】，进入【Windows防火墙设置】，选择【例外】选项卡，单击【添加端口】按钮进行添加，并单击【确定】按钮保存，如图-17所示。

图-17 防火墙端口添加

2．依次打开【开始】菜单下的【控制面板】→【管理工具】→【高级安全 Windows 防火墙】，打开【高级安全 Windows 防火墙】窗口，如图-18所示。

图-18 高级安全 Windows 防火墙

在左侧列表中单击选择【入站规则】，然后在右侧【操作】列表中单击选择【新建规则】，打开的【新建入站规则向导】窗口，如图-19所示。

图-19 规则类型

在【规则类型】步骤，单击选择“端口”，单击【下一步】按钮配置“协议和端口”，如图-20所示。选择“TCP”协议，在“特定本地端口”输入框中输入需要开启的端口号，以英文符号“,”隔开，单击【下一步】按钮。

图-20 协议和端口

在【操作】步骤中可以指定在连接与规则中指定的条件相匹配时要执行的操作，如图-21所示。在【配置文件】步骤中可以指定该规则应用的时机，如图-22所示。单击【下一步】

按钮后对规则进行命名，并单击【按钮】按钮保存即可，如图-23所示。

图-21 指定符合条件执行的操作

图-22 指定应用时机

图-23 命名入站规则

通过【Windows防火墙设置】功能添加的端口，可以在【入站规则】的列表中看到，说明两者数据同步，实现的功能一致。但在入站规则中，可以进行高级配置。

6. Windows Server 2008 R2防火墙配置

Windows Server 2008 R2系统，相当于Windows Server 2008 系统，区别在于可以一次性添加包括范围端口在内的所有需要设置的端口，而不需要在【Windows防火墙】或【高级安全 Windows 防火墙】中依次进行添加，也不需要使用批处理文件执行批处理操作。

依次打开【开始】菜单下的【控制面板】→【管理工具】→【高级安全 Windows 防火墙】，打开【高级安全 Windows 防火墙】窗口，如图-24所示。在左侧列表中单击选择【入站规则】，然后在右侧【操作】列表中单击选择【新建规则】，打开的【新建入站规则向导】

窗口，如图-25所示。

图-24 高级安全 Windows 防火墙

图-25 规则类型

在【规则类型】步骤，单击选择“端口”，单击【下一步】按钮配置“协议和端口”，如图-26所示。

图-26 协议和端口

选择“TCP”协议，在“特定本地端口”输入框中输入需要开启的端口号，以英文符号“,”隔开，范围端口以“4000-4500”的形式进行添加，如后续无需高级设置，直接单击【下一步】按钮即可，直到对该规则命名，如图-27所示，单击【完成】按钮即可。

图-27 命名入站规则

金蝶标准套打账册使用说明(金蝶K3版)

金蝶标准套打账册使用说明 尊敬的客户： 欢迎您选用金蝶标准套打账册产品！金蝶标准套打账册与金蝶系列软件紧密结合，配合软件中强大的套打工具，您只需简单设置便可打印出专业、规范、美观的凭证、账簿等会计表单。 本说明适合： 1.所有金蝶K/3系统的用户。 2.未安装套打升级补丁的用户。 3.操作系统为Windows 95/98/2000/XP的用户 设置方法： 第一步：自定义纸型 激光及喷墨打印机用户： 您无需自定义纸型，在使用金蝶标准套打账册时只需选择A4纸型。请直接阅读“第二步：引入金蝶标准套打模板” 针式打印机用户： 金蝶标准套打账册的部分纸型不是打印机预设的纸型，因此，我们要在操作系统中添加纸型，共需要设定3种纸型。 下面以创建“（针打）金额记账凭证KP-Z101”的纸型为例，需要创建尺寸为22.2cmx14cm的纸型。 提示：如果是连接的网络打印机，设置自定义纸型需在连接打印机的电脑上设置。 步骤如下： 1、选择【开始】→【设置】→【打印机】，进入“打印机”界面，选择菜单中的【文件】→【服务器属性】，如图1： 图1 图2 1）勾选“创建新格式”左边的复选框 2）在宽度中输入：22.2cm 在高度中输入：14cm 如图2 （“（针打）金额记账凭证KP-Z101”的纸张大小是22.2cm x 14cm，见图3）

图3 3）在表格名中输入：222x140 为纸型名称（纸型的名称规范请按下表设定） 4）点击“保存格式” 5）最后点击“关闭” 提示：请按上表的“表格名”给纸型命名，针式打印机版本的金蝶标准套打账册共有3种不同尺寸规格，因此，针式打印机的用户，您只需自定义3种纸型。 第二步：引入金蝶标准套打模板 如何获取模板： 1、登陆https://www.wendangku.net/doc/6b14773419.html,下载 2、联系金蝶当地服务机构获取 下面以引入“（针打）金额记账凭证KP-Z101”模板为例，步骤如下： 1、将下载到的模板文件保存在本机。 2、进入金蝶K/3系统【财务会计】→【总账】→【凭证处理】，进入“凭证查询”界面，如图4、图5

天融信版本防火墙常用功能配置手册v

天融信版本防火墙常用功能配置手册 北京天融信南京分公司 2008年5月

目录

一、前言 我们制作本安装手册的目的是使工程技术人员在配置天融信网络卫士防火墙（在本安装手册中简称为“天融信防火墙”）时，可以通过此安装手册完成对天融信防火墙基本功能的实现和应用。 二、天融信版本防火墙配置概述 天融信防火墙作为专业的网络安全设备，可以支持各种复杂网络环境中的网络安全应用需求。在配置天融信防火墙之前我们通常需要先了解用户现有网络的规划情况和用户对防火墙配置及实现功能的诸多要求，建议参照以下思路和步骤对天融信防火墙进行配置和管理。 1、根据网络环境考虑防火墙部署模式（路由模式、透明模式、混合模式），根据确定好的防火墙的工作模式给防火墙分配合理的IP地址。 2、防火墙接口IP配置 3、区域和缺省访问权限配置 4、防火墙管理权限配置 5、路由表配置 6、定义对象（地址对象、服务对象、时间对象） 7、制定地址转换策略（包括四种地址转换策略：源地址转换、目的地址转换、双向转换、不做转换） 8、制定访问控制策略 9、其他特殊应用配置 10、配置保存 11、配置文件备份 ?提示：每次修改配置前，建议首先备份防火墙再修改配置，避免防火墙配置不当造成网络长时间中断。

三、天融信防火墙一些基本概念 接口：和防火墙的物理端口一一对应，如Eth0、Eth1 等。 区域：可以把区域看作是一段具有相似安全属性的网络空间。在区域的划分上，防火墙的区域和接口并不是一一对应的，也就是说一个区域可以包括多个接口。在安装防火墙前，首先要对整个受控网络进行分析，并根据网络设备，如主机、服务器等所需要的安全保护等级来划分区域。 对象:防火墙大多数的功能配置都是基于对象的。如访问控制策略、地址转换策略、服务器负载均衡策略、认证管理等。可以说，定义各种类型的对象是管理员在对防火墙进行配置前首先要做的工作之一。对象概念的使用大大简化了管理员对防火墙的管理工作。当某个对象的属性发生变化时，管理员只需要修改对象本身的属性即可，而无需修改所有涉及到这个对象的策略或规则。防火墙中，用户可定义的对象类型包括：区域、地址、地址组、服务、服务组、以及时间等。 ?提示：对象名称不允许出现的特殊字符：空格、“'”、“"”、“\”、“/”、“;”、“"”、“$”、“&”、“<”、“>”、“#”、“+”。 ?提示：防火墙所有需要引用对象的配置，请先定义对象，才能引用。四、防火墙管理 防火墙缺省管理接口为eth0口，管理地址为，缺省登录管理员帐号：用户名superman，口令talent。 防火墙出厂配置如下：

金蝶K3单据套打打印设置文档

金蝶K3单据套打打印设置文档 一、套打单据配置步骤 1.打印机配置： 第一步：将套打打印机【EPSON LQ-690K】的USB线连接到指定电脑；在【共享盘】找到对应打印机型号驱动，点击EPSETUP安装即可

第二步：在【控制面板-硬件和声音-查看设备和打印机】找到上一步安装的打印机做设置操作：可根据安装好打印机型号（首次安装后打印机名字是：【EPSON LQ-690K】），修改为指定名字方便管理（一定要在名字后面加上打印机型号LQ-690K）

第三步：配置金蝶单据纸张样式大小： 1、勾选创建新纸张规格； 2、纸张命名k3； 3、实际测量纸张大小，填入宽度和高度（一等分纸14 X 24cm，与A4大小的纸21 X 29.7cm，具体以实际测量为准）； 4、保存规格

2.金蝶K3系统配置-打印一等分三联纸 以销售出库单为例进行配置，其余订单类似 第四步：将金蝶K3系统套打模板放到除电脑C盘及桌面外的其他盘（用文件夹放模板方便管理） 国民K3套打.zip深黄金蝶打印.zip 第五步：打开【供应链-销售管理-销售出库单维护】的销售出库单序时簿，双击某个订单打开明细

第六步：在销售出库单明细里面点击【文件】，单击勾选使用套打；再次单击【文件】，选择套打设置弹出窗口： 1、单击选择【注册套打设置】标签； 2、单击浏览找到第四步拷贝的套打模板； 3、将需要的模板单击选择后都放进【已注册套打单据】； 4、单击【打印选项】标签，在【使用套打文件-套打单据】选择单据类型对应的套打单据，比如销售出库单对应的套打单据就是销售出库单套打模板；在该窗口的设置里面单击勾选不打印空白行、单击不勾选超出纸边距警告；最后单击确定保存设置

防火墙配置中必备的六个主要命令解析

防火墙配置中必备的六个主要命令解析 防火墙的基本功能，是通过六个命令来完成的。一般情况下，除非有特殊的安全需求，这个六个命令基本上可以搞定防火墙的配置。下面笔者就结合CISCO的防火墙，来谈谈防火墙的基本配置，希望能够给大家一点参考。 第一个命令：interface Interface是防火墙配置中最基本的命令之一，他主要的功能就是开启关闭接口、配置接口的速度、对接口进行命名等等。在买来防火墙的时候，防火墙的各个端都都是关闭的，所以，防火墙买来后，若不进行任何的配置，防止在企业的网络上，则防火墙根本无法工作，而且，还会导致企业网络不同。 1、配置接口速度 在防火墙中，配置接口速度的方法有两种，一种是手工配置，另外一种是自动配置。手工配置就是需要用户手工的指定防火墙接口的通信速度;而自动配置的话，则是指防火墙接口会自动根据所连接的设备，来决定所需要的通信速度。 如：interface ethernet0 auto --为接口配置“自动设置连接速度” Interface ethernet2 100ful --为接口2手工指定连接速度，100MBIT/S。 这里，参数ethernet0或者etnernet2则表示防火墙的接口，而后面的参数表示具体的速度。 笔者建议 在配置接口速度的时候，要注意两个问题。 一是若采用手工指定接口速度的话，则指定的速度必须跟他所连接的设备的速度相同，否则的话，会出现一些意外的错误。如在防火墙上，若连接了一个交换机的话，则交换机的端口速度必须跟防火墙这里设置的速度相匹配。 二是虽然防火墙提供了自动设置接口速度的功能，不过，在实际工作中，作者还是不建议大家采用这个功能。因为这个自动配置接口速度，会影响防火墙的性能。而且，其有时候也会判断失误，给网络造成通信故障。所以，在一般情况下，无论是笔者，还是思科的官方资料，都建议大家采用手工配置接口速度。 2、关闭与开启接口 防火墙上有多个接口，为了安全起见，打开的接口不用的话，则需要及时的进行关闭。一般可用shutdown命令来关闭防火墙的接口。但是这里跟思科的IOS 软件有一个不同，就是如果要打开这个接口的话，则不用采用no shutdown命令。在防火墙的配置命令中，没有这一条。而应该采用不带参数的shutdown命令，来把一个接口设置为管理模式。

实验：防火墙基本配置

实验七交换机基本配置 一、实验目的 （1）使用R2611模块化路由器进行网络安全策略配置学习使用路由器进行初步的网络运行配置和网络管理，行能根据需要进行简单网络的规划和设计。 实验设备与器材 熟悉交换机开机界面； （2）掌握Quidway S系列中低端交换机几种常用配置方法； （3）掌握Quidway S系列中低端交换机基本配置命令。 二、实验环境 Quidway R2611模块化路由器、交换机、Console配置线缆、双绞线、PC。 交换机，标准Console配置线。 三、实验内容 学习使用Quidway R2611模块化路由器的访问控制列表（ACL）进行防火墙实验。 预备知识 1、防火墙 防火墙作为Internet访问控制的基本技术，其主要作用是监视和过滤通过它的数据包，根据自身所配置的访问控制策略决定该包应当被转发还是应当被抛弃，以拒绝非法用户访问网络并保障合法用户正常工作。 2、包过滤技术 一般情况下，包过滤是指对转发IP数据包的过滤。对路由器需要转发的数据包，先获取包头信息，包括IP层所承载的上层协议的协议号、数据包的源地址、目的地址、源端口号和目的端口号等，然后与设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。 3、访问控制列表 路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能够通过，这些规则就是通过访问控制列表ACL（Access Control List）定义的。

访问控制列表是由permit | deny语句组成的一系列有顺序的规则，这些规则根据数据包的源地址、目的地址、端口号等来描述。ACL通过这些规则对数据包进行分类，这些规则应用到路由器接口上，路由器根据这些规则判断哪些数据包可以接收，哪些数据包需要拒绝。 访问控制列表(Access Control List )的作用 访问控制列表可以用于防火墙； 访问控制列表可用于Qos（Quality of Service），对数据流量进行控制； 访问控制列表还可以用于地址转换； 在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。 一个IP数据包如下图所示（图中IP所承载的上层协议为TCP） ACL示意图 ACL的分类 按照访问控制列表的用途，可以分为四类： ●基本的访问控制列表（basic acl） ●高级的访问控制列表（advanced acl） ●基于接口的访问控制列表（interface-based acl） ●基于MAC的访问控制列表（mac-based acl） 访问控制列表的使用用途是依靠数字的范围来指定的，1000～1999是基于接口的访问控制列表，2000～2999范围的数字型访问控制列表是基本的访问控制列表，3000～3999范围的数字型访问控制列表是高级的访问控制列表，4000～4999范围的数字型访问控制列表是基于MAC地址访问控制列表。 4、防火墙的配置项目 防火墙的配置包括：

金蝶K3套打设计

套打设计 一． 基本概念 1． 表头，活动表体，表尾 如图1所示，活动表体指的是凭证中的分录区域或帐簿中的条目区域。 2． 页眉，页脚 指的是整页的页眉/页脚，而不是针对单据而言。 3． 层 是一种对象容器，在里面可以包含多个对象。层有属性。层可以增加，也可以删除。 4． 对象 包括表头、活动表体、表尾，直线，矩形，文本，图形等。 5． 对象属性 一般的对象均具有颜色和线条、大小及位置、文本内容、文本属性等属性。 6． 活动文本 在套打原始单据中除直线、固定文字、图形等，其它根据证、帐、表的实际情况需要从数据库中取数进行打印的对象。

图1 基本概念 二． 基本操作 （一）文件 1． 新建 2． 打开 可以自动识别并打开套打设计0.5/1.0/2.0的INI/TXT/NDF 三种文件格式。 3． 二进制方式保存 以二进制数据的形式保存套打文件。 4． 文本方式保存 以文本的形式保存套打文件。 （二）编辑 1． 编辑/查看对象属性 选定需要编辑属性的对象，选择菜单“编辑”，“对象属性”，或单击工具条上的 按钮，或双击该对象，或用用鼠标左键按住活动表体的底线的活动标志上

图2 属性对话框 下拖动到希望的标右键单击该对象，选择弹出菜单的“对象属性（R）”，均会出现“属性”对话框。 （1）颜色和线条包括对象的填充颜色，线条颜色，线形，线的粗细。 （2）大小及位置包括对象的尺寸和位置信息。 （3）文本内容如果是文本对象，指定该对象是否活动文本，如果是活动文本，则选择或输入关键字，如果关键字是数值类型，则选择或输入数字格式。如果不是活动文本，则输入固定文本的内容。（图三，图四） （4）文本属性 指定在文本内容中指定文本的文本属性。包括字体、颜色、水平对齐方式、垂直对齐方式、字符间距、行间距。以及当文本长度超出对象的长度时是否自动换行，是否自动缩小字体，是否自动裁减等属性。（图五） （5）其他属性 包括是否锁定该对象，对象名称，对象所属的层，位置基准等。 选择或输入关键字选择或输入数字格式 图三：属性-文本内容示例：为活动文本，

防火墙配置中必备的六个主要命令解析

防火墙配置中必备地六个主要命令解析 防火墙地基本功能，是通过六个命令来完成地.一般情况下，除非有特殊地安全需求，这个六个命令基本上可以搞定防火墙地配置.下面笔者就结合地防火墙，来谈谈防火墙地基本配置，希望能够给大家一点参考. 第一个命令： 是防火墙配置中最基本地命令之一，他主要地功能就是开启关闭接口、配置接口地速度、对接口进行命名等等.在买来防火墙地时候，防火墙地各个端都都是关闭地，所以，防火墙买来后，若不进行任何地配置，防止在企业地网络上，则防火墙根本无法工作，而且，还会导致企业网络不同.文档来自于网络搜索 、配置接口速度 在防火墙中，配置接口速度地方法有两种，一种是手工配置，另外一种是自动配置.手工配置就是需要用户手工地指定防火墙接口地通信速度;而自动配置地话，则是指防火墙接口会自动根据所连接地设备，来决定所需要地通信速度.文档来自于网络搜索如：为接口配置“自动设置连接速度” 为接口手工指定连接速度，.文档来自于网络搜索 这里，参数或者则表示防火墙地接口，而后面地参数表示具体地速度. 笔者建议 在配置接口速度地时候，要注意两个问题. 一是若采用手工指定接口速度地话，则指定地速度必须跟他所连接地设备地速度相同，否则地话，会出现一些意外地错误.如在防火墙上，若连接了一个交换机地话，则交换机地端口速度必须跟防火墙这里设置地速度相匹配.文档来自于网络搜索 二是虽然防火墙提供了自动设置接口速度地功能，不过，在实际工作中，作者还是不建议大家采用这个功能.因为这个自动配置接口速度，会影响防火墙地性能.而且，其有时候也会判断失误，给网络造成通信故障.所以，在一般情况下，无论是笔者，还是思科地官方资料，都建议大家采用手工配置接口速度.文档来自于网络搜索 、关闭与开启接口 防火墙上有多个接口，为了安全起见，打开地接口不用地话，则需要及时地进行关闭.一般可用命令来关闭防火墙地接口.但是这里跟思科地软件有一个不同，就是如果要打开这个接口地话，则不用采用命令.在防火墙地配置命令中，没有这一条.而应该采用不带参数地命令，来把一个接口设置为管理模式.文档来自于网络搜索 笔者建议 在防火墙配置地时候，不要把所有地接口都打开，需要用到几个接口，就打开几个接口.若把所有地接口都打开地话，会影响防火墙地运行效率，而且，对企业网络地安全也会有影响.或者说，他会降低防火墙对于企业网络地控制强度.文档来自于网络搜索第二个命令： 一般防火墙出厂地时候，思科也会为防火墙配置名字，如等等，也就是说，防火墙地物理位置跟接口地名字是相同地.但是，很明显，这对于我们地管理是不利地，我们不能够从名字直观地看到，这个接口到底是用来做什么地，是连接企业地内部网络接口，还是连接企业地外部网络接口.所以，网络管理员，希望能够重命令这个接口地名字，利用比较直观地名字来描述接口地用途，如利用命令来表示这个接口是用来连接外部网络;而利用命令来描述这个接口是用来连接内部网络.同时，在给端口进行命名地时候，还可以指定这个接口地安全等级.文档来自于网络搜索 命令基本格式如下

路由器防火墙基本命令手册

一、access-list 用于创建访问规则。 （1）创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] （2）创建<-- Script Filtered/n/n-->扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] （3）删除访问列表 no access-list { normal | special } { all | listnumber [ subitem ] } 【参数说明】 normal 指定规则加入普通时间段。 special 指定规则加入特殊时间段。 listnumber1 是1到99之间的一个数值，表示规则是标准访问列表规则。 listnumber2 是100到199之间的一个数值，表示规则是扩展访问列表规则。 permit 表明允许满足条件的报文通过。 deny 表明禁止满足条件的报文通过。 protocol 为协议类型，支持ICMP、TCP、UDP等，其它的协议也支持，此时没有端口比较的概念；为IP时有特殊含义，代表所有的IP协议。 source-addr 为源地址。 source-mask 为源地址通配位，在标准访问列表中是可选项，不输入则代表通配位为 0.0.0.0。 dest-addr 为目的地址。 dest-mask 为目的地址通配位。

金蝶K3操作说明文档

.K3金蝶财务软件如何怎样使用安装维护设置操作流程 2008-11-28 13:09 K3系统结构组成 数据库（SQL） 中间层（数据存储端） 客户端（操作终端） 注：数据库、中间层的安装环境2000/NT SERVER端 K3中间层 帐套管理 一、新建帐套 操作流程：服务器电脑--开始--程序--K3中间层--帐套管理—新建按钮（白纸按钮） 注意点：帐套号、帐套名不能重复但可修改，但帐套类型不可更改 二、设置参数和启用帐套 操作流程：服务器电脑--开始--程序--K3中间层--帐套管理—设置按钮 注意点：公司名称可改，其他参数在帐套启用后即不可更改（包括总账启用期间） 易引发的错误：如果帐套未启用就使用，系统会报错"数据库尚未完成建账初始化，系统不能使用" 三、备份与恢复 1、备份 操作流程：服务器电脑--开始--程序--K3中间层--帐套管理—备份按钮 注意点：a、备份路径的选择（建议可建立容易识别的路径） b、备份时电脑硬盘及外部设备应同时备份 c、备份文件不能直接打开使用 解释：外部设备（光盘刻录机、磁带机） 2、恢复 解释：当源帐套受到损坏，需打开备份文件来使用时用恢复，恢复与备份是对应的过程。操作流程：服务器电脑--开始--程序--K3中间层--帐套管理—恢复按钮 注意点：恢复时“帐套号、帐套名”不允许重复 四、用户管理（即可在中间层处理，亦可在客户端处理） 操作流程：（中间层）服务器电脑--开始--程序--K3中间层--帐套管理—用户按钮 （客户端）K3主控台—进入相应帐套—系统设置—用户管理 1、用户组：注意系统管理员组与一般用户组的区别 2、新建用户 操作流程：（中间层）服务器电脑--开始--程序--K3中间层--帐套管理—用户按钮—用 户菜单—新建用户 (客户端）K3主控台—进入相应帐套—系统设置—用户管理—用户按钮 —用户菜单—新建用户 注意点：a、只能是系统管理员才可以增加人名 b、注意系统管理员的新增（即用户组的选择） 3、用户授权 操作流程：（中间层）服务器电脑--开始--程序--K3中间层--帐套管理—用户按钮—用 户菜单—权限 （客户端）K3主控台—进入相应帐套—系统设置—用户管理—用户按钮 —用户菜单—权限

FortiGate防火墙常用配置命令(可编辑修改word版)

FortiGate 常用配置命令 一、命令结构 config Configure object. 对策略，对象等进行配置get Get dynamic and system information. 查看相关关对象的参数信息show Show configuration. 查看配置文件 diagnose Diagnose facility. 诊断命令 execute Execute static commands. 常用的工具命令，如ping exit Exit the CLI. 退出 二、常用命令 1、配置接口地址: FortiGate # config system interface FortiGate (interface) # edit lan FortiGate (lan) # set ip 192.168.100.99/24 FortiGate (lan) # end 2、配置静态路由 FortiGate (static) # edit 1 FortiGate (1) # set device wan1 FortiGate (1) # set dst 10.0.0.0 255.0.0.0

FortiGate (1) # set gateway 192.168.57.1 FortiGate (1) # end 3、配置默认路由 FortiGate (1) # set gateway 192.168.57.1 FortiGate (1) # set device wan1 FortiGate (1) # end 4、添加地址 FortiGate # config firewall address FortiGate (address) # edit clientnet new entry 'clientnet' added FortiGate (clientnet) # set subnet 192.168.1.0 255.255.255.0 FortiGate (clientnet) # end 5、添加 ip 池 FortiGate (ippool) # edit nat-pool new entry 'nat-pool' added FortiGate (nat-pool) # set startip 100.100.100.1 FortiGate (nat-pool) # set endip 100.100.100.100 FortiGate (nat-pool) # end

k3,打印模板设置

竭诚为您提供优质文档/双击可除 k3,打印模板设置 篇一：k3套打格式设置 金蝶标准套打账册使用说明 尊敬的客户： 欢迎您选用金蝶标准套打账册产品！金蝶标准套打账册与金蝶系列软件紧密结合，配合软件中强大的套打工具，您只需简单设置便可打印出专业、规范、美观的凭证、账簿等会计表单。本说明适合： 1.所有金蝶k/3系统的用户。 2.未安装套打升级补丁的用户。 3.操作系统为windows95/98/2000/xp的用户 设置方法： 第一步：自定义纸型 激光及喷墨打印机用户： 您无需自定义纸型，在使用金蝶标准套打账册时只需选择a4纸型。请直接阅读“第二步：引入金蝶 标准套打模板” 针式打印机用户：

金蝶标准套打账册的部分纸型不是打印机预设的纸型，因此，我们要在操作系统中添加纸型，共需要设定3种纸型。下面以创建“（针打）金额记账凭证kp-z101”的纸型为例，需要创建尺寸为22.2cmx14cm的纸型。提示：如果是连接的网络打印机，设置自定义纸型需在连接打印机的电脑上设置。步骤如下： 1、选择【开始】→【设置】→【打印机】，进入“打印机”界面，选择菜单中的【文件】→【服务器属性】，如图1：图1图21）勾选“创建新格式”左边的复选框 2）在宽度中输入：22.2cm在高度中输入：14cm如图2（“（针打）金额记账凭证kp-z101”的纸张大小是 22.2cmx14cm，见图3） 图3 3）在表格名中输入：222x140为纸型名称（纸型的名称规范请按下表设定）4）点击“保存格式”5）最后点击“关闭” 提示：请按上表的“表格名”给纸型命名，针式打印机版本的金蝶标准套打账册共有3种不同尺寸规格，因此，针式打印机的用户，您只需自定义3种纸型。 第二步：引入金蝶标准套打模板 如何获取模板： 1、登陆下载 2、联系金蝶当地服务机构获取下面以引入

华为USG防火墙运维命令大全

华为USG防火墙运维命令大全 1查会话 使用场合 针对可以建会话的报文，可以通过查看会话是否创建以及会话详细信息来确定报文是否正常通过防火墙。 命令介绍（命令类） display firewall session table [ verbose ] { source { inside X.X.X.X | global X.X.X.X } | destination { inside X.X.X.X | global X.X.X.X } } [ source-vpn-instance { STRING<1-19> | public } | dest-vpn-instance { STRING<1-19> | public } ] [ application { gtp | ftp | h323 | http | hwcc | ras | mgcp | dns | pptp | qq | rtsp | ils | smtp | sip | nbt | stun | rpc | sqlnet | mms } ] [ nat ] [ destination-port INTEGER<1-65535> ] [ long-link ] 使用方法（工具类） 首先确定该五元组是否建会话，对于TCP/UDP/ICMP（ICMP只有echo request和echo reply建会话）/GRE/ESP/AH的报文防火墙会建会话，其它比如SCTP/OSPF/VRRP等报文防火墙不建会话。如果会话已经建立，并且一直有后续报文命中刷新，基本可以排除防火墙的问题，除非碰到来回路径不一致情况，需要关闭状态检测。如果没有对应的五元组会话或者对于不建会话的报文，继续后续排查方法。 Global：表示在做NAT时转换后的IP。 Inside：表示在做NAT时转换前的IP。 使用示例 display firewall session table verbose source inside 10.160.30.2

金蝶KIS专业版套打设置

金蝶K3业务单据套打设置方法 1、设置纸张规格 首先要在打印机里面设置纸张规格如图打开打印机窗口 选择打印机，然后点击“文件”，选择“服务器属性”，选择创 建新格式 然后输入“格式名”名称最好以数字0开头，例如要设置1/2 的纸张那么，名称可以输为“0-1/2”也可以自己随便输入一个，原则是自己一看就能够知道，纸张规格，输入了格式名称后，

需要输入纸张的宽度和高度，常用的打印纸规格： 1/2的纸宽度：24.1cm 高度14cm 1/3的纸宽度：24.1cm 高度9cm 也可以根据实际情况用尺子量一下纸张然后再输入规格 输入完成后点击“保存格式” 纸张类型就设置好了。 2、在软件中设置打印 第一步：进入金蝶K3软件，打开一张做好的采购申请单，然后 点击左上角的“文件”菜单，选择“打印设置”，选择纸张大小，纸张为我们刚才设置的自定义纸张，例如“0-1/2”，然后将“页 边距”中的“右边距”和“下边距”设置为0，“上边距”设置 为5，左边距根据实际打印效果调整，一般为0-20之间，打印 设置调好以后，点击“确定”。 第二步：再点击“文件”菜单下面的“使用套打”，确认“使用 套打”前面有一个小勾，然后点击“套打设置”

在套打设置页面上选择第一排的“注册套打单据”，然后点击“浏览”将已经设置好的打印模板选择进来，选择好后点击“打印 选项”在第二排的“套打单据”处选择刚才导入的模板，然后 设置每张单据打印分录数，此分录数为一张纸能够打印的最大 分录数（根据实际打印效果而定），如果单据上的分录数超过了最大分录数软件会自动分页打印。在下方的选项中只勾选“打 印表格”和“打印固定文本”设置完成后点击确定。 注意：每一个打印模板都设置有单据类型，例如在采购申请单“注册套打单据”这里只能选择“申请单”的打印模板，选择不了其他类型的打印模板。打印模板在李梅全电脑的F盘中“金蝶打印模板”文件夹中，需要用U盘拷贝到各电脑，每一种单据的打印模板对应一种单据类型

华为usg防火墙基本配置命令有哪些

华为usg防火墙基本配置命令有哪些 防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。下面是给大家整理的一些有关华为usg防火墙基本配置命令，希望对大家有帮助! 华为usg防火墙基本配置命令登陆缺省配置的防火墙并修改防火墙的名称 防火墙和路由器一样，有一个Console接口。使用console线缆将console接口和计算机的com口连接在一块。使用windows 操作系统自带的超级终端软件，即可连接到防火墙。 防火墙的缺省配置中，包括了用户名和密码。其中用户名为admin、密码Admin@123，所以登录时需要输入用户名和密码信息，输入时注意区分大小写。 修改防火墙的名称的方法与修改路由器名称的方法一致。 另外需要注意的是，由于防火墙和路由器同样使用了VRP平台操作系统，所以在命令级别、命令帮助等，与路由器上相应操作相同。 sys 13:47:28 2014/07/04 Enter system view, return user view withCtrl+Z.

[SRG]sysname FW 13:47:32 2014/07/04 修改防火墙的时间和时区信息 默认情况下防火墙没有定义时区，系统保存的时间和实际时间可能不符。使用时应该根据实际的情况定义时间和时区信息。实验中我们将时区定义到东八区，并定义标准时间。 clock timezone 1 add 08:00:00 13:50:57 2014/07/04 dis clock 21:51:15 2014/07/03 2014-07-03 21:51:15 Thursday Time Zone : 1 add 08:00:00 clock datetime 13:53:442014/07/04 21:53:29 2014/07/03 dis clock 13:54:04 2014/07/04 2014-07-04 13:54:04 Friday Time Zone : 1 add 08:00:00 修改防火墙登录标语信息 默认情况下，在登陆防火墙，登陆成功后有如下的标语信息。

cisco_ASA配置思科的防火墙命令

要想配置思科的防火墙得先了解这些命令： 常用命令有：nameif、interface、ip address、nat、global、route、static等。 global 指定公网地址范围：定义地址池。 Global命令的配置语法： global (if_name) nat_id ip_address-ip_address [netmark global_mask] 其中： (if_name)：表示外网接口名称，一般为outside。 nat_id：建立的地址池标识(nat要引用)。 ip_address-ip_address：表示一段ip地址范围。 [netmark global_mask]：表示全局ip地址的网络掩码。 nat 地址转换命令，将内网的私有ip转换为外网公网ip。 nat命令配置语法：nat (if_name) nat_id local_ip [netmark] 其中： (if_name)：表示接口名称，一般为inside. nat_id：表示地址池，由global命令定义。 local_ip：表示内网的ip地址。对于0.0.0.0表示内网所有主机。 [netmark]：表示内网ip地址的子网掩码。 route route命令定义静态路由。 语法： route (if_name) 0 0 gateway_ip [metric] 其中： (if_name)：表示接口名称。 0 0 ：表示所有主机 Gateway_ip：表示网关路由器的ip地址或下一跳。 [metric]：路由花费。缺省值是1。 static 配置静态IP地址翻译，使内部地址与外部地址一一对应。 语法：

浅谈K3套打数字自定义格式设置

浅谈K/3套打自定义格式设置 摘要 本文对如何使用K/3套打工具进行数字格式自定义设置以达到预期打印效果展开阐述，全文分三章；第一章主要介绍数字格式定义符；第二章以场景演示形式展示数字格式定义符的打印效果；第三章总结。

第1章常用数字格式定义符 1.1总述 K/3 数字格式定义符又可称之为“数字格式字符串”，是在对套打活动文本“关键字”为非字符类型的字段（包括日期、数量、单价、数字、整数及金额等类型，即单据自定义工具里可定义的“非字符串”类）打印格式进行定义的特殊符号，由.NET Framework 下的一个或多个自定义数字格式说明符的组成。在套打文件字段【属性】-【文本内容】页签中的“数字格式”里进行定义。 1.2 常用定义符 表1-1 K/3套打常用数字定义符

（续）表1-2 K/3套打常用数字定义符在套打文件输入位置见图1-1 图1-1 数字定义符录入框

1.3 输出示例 表1-3 常用的自定义数字符输出示例

第2章案例演示 2.1 演示环境 以K/3 WIES V12.2系统中的《发货通知单》为例，新增“数量样式”、“数字样式（6位）”和“数字样式（3位）”三个非“字符串”类型字段，见图2-1 图2-1 字段设置示意图

新增字段后，《发货通知单》的界面见图2-2 图2-2 新增字段的单据 备注：当字段已经存在数值，再去转换类型时，会丢失“原来的值”。 对应的套打文件样式，见图2-3 图2-3 套打文件 2.2小数位数控制 在K/3系统单据字段自定义时，需注意“数量”、“单价”和“金额”三种类型，其中“数量”和“单价”的小数位数分别受物料基础中的“数量精度”和“单价精度”参数控制，“金额”的小数位受总账系统“小数点位数”参数控制。 而“数字”类型的精度可在字段自定义界面设置，见图2-4 图2-4 精度设置

华为某个型号防火墙的基本配置命令

（1）创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] （2）创建<-- Script Filtered/n/n-->扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] （3）删除访问列表 no access-list { normal | special } { all | listnumber [ subitem ] } 【参数说明】 normal 指定规则加入普通时间段。 special 指定规则加入特殊时间段。

listnumber1 是1到99之间的一个数值，表示规则是标准访问列表规则。 listnumber2 是100到199之间的一个数值，表示规则是扩展访问列表规则。 permit 表明允许满足条件的报文通过。 deny 表明禁止满足条件的报文通过。 protocol 为协议类型，支持ICMP、TCP、UDP等，其它的协议也支持，此时没有端口比较的概念；为IP时有特殊含义，代表所有的IP协议。 source-addr 为源地址。 source-mask 为源地址通配位，在标准访问列表中是可选项，不输入则代表通配位为0.0.0.0。 dest-addr 为目的地址。 dest-mask 为目的地址通配位。

金蝶k3套打格式设置

金蝶k3套打格式设置 金蝶标准套打账册与金蝶系列软件紧密结合，配合软件中强大的套打工具，您只需简单设置便可打印出专业、规范、美观的凭证、账簿等会计表单。本说明适合：1. 所有金蝶KIS系统的用户。2. 未安装套打升级补丁的用户。3. 操作系统为Windows95/98/2000/XP的用户设置方法：第一步：自定义纸型 激光及喷墨打印机用户： 您无需自定义纸型，在使用金蝶标准套打账册时只需选择A4纸型。请直接阅读第二步：引入金蝶标准套打模板 针式打印机用户： 金蝶标准套打账册的部分纸型不是打印机预设的纸型，因此，我们要在操作系统中添加纸型，共需要设定3种纸型。 下面以创建“（针打）金额记账凭证KP-Z101”的纸型为例，需要创建尺寸为22.2cmx14cm的纸型。 提示：如果是连接的网络打印机，设置自定义纸型需在连接打印机的电脑上设置。 步骤如下： 1、选择【开始】→【设置】→【打印机】，进入“打印机”界面，选择菜单中的【文件】→【服务器属性】， 如图1： 图1 图2 1）勾选“创建新格式”左边的复选框

2）在宽度中输入：22.2cm 在高度中输入：14cm 如图2 （“（针打）金额记账凭证KP-Z101”的纸张大小是22.2cm x14cm，见图3） 图3 3）在表格名中输入：222x140为纸型名称（纸型的名称规范请按下表设定）4）点击“保存格式” 5）最后点击“关闭” 账册共有3种不同尺寸规格，因此，针式打印机的用户，您只需自定义3种纸型。 第二步：引入金蝶标准套打模板

如何获取模板： 1、登陆下载 2、联系金蝶当地服务机构获取 下面以引入“（针打）金额记账凭证KP-Z101”模板为例，步骤如下： 1、将下载到的模板文件保存在本机。 2、进入金蝶KIS系统【财务处理】→【凭证查询】，进入“凭证查询”界面，如图4、图5 图4 图5 3、选择菜单中的【工具】→【套打设置】进入“套打设置”界面，如图6：

K3 Cloud操作规程_BOS_套打设计平台

K/3标准操作规程套打模板设计密级：★ 高★版本： XXX股份有限公司 金蝶软件（中国）有限公司 2020年8月28日 2020-08-28

文档创建及更新记录 文档审核记录 文档去向记录

目录 套打平台 (4) 1.1.................................................................. 套打平台 4 1.1.1.......................................................... 创建套打模板 4 1.1.1.1 ........................................................ 套打模板创建 5 1.1.1.2 ........................................................ 套打模板配置 11 1.1.1.3 ........................................................... 套打打印 13

套打平台 1.1套打平台 K/3 Cloud为了满足用户对业务单据输出格式的特定需要，特别推出了套打设计平台，用户可以通过套打设计平台实现对各业务领域各种业务单据的套打模板设计功能； 1.1.1 创建套打模板 案例分析 1)系统管理员在蓝海集团本部中为系统内置的“采购订单”创建一个套 打模板“采购订单简易模板”。 2)套打模板需要包含采购订单上的字段： a)表头字段：单据编号、单据状态、采购日期、采购部门、供应商、 采购员等； b)表体字段：物料编码、物料名称、单位、数量、单价、金额等 3)套打模板需要用到的控件有：布局表格、数据表格、文本等。 套打设计总体流程图

Ciscoi日常维护常用命令

一、Cisco Pix日常维护常用命令 1、Pix模式介绍 “>”用户模式 firewall>enable 由用户模式进入到特权模式 password: “#”特权模式 firewall#config t 由特权模式进入全局配置模式 “（config）#”全局配置模式 firewall(config)# 防火墙的配置只要在全局模式下完成就可以了。 1、 基本配置介绍 1、端口命名、设备命名、IP地址配置及端口激活 nameif ethernet0 outside security0 端口命名 nameif gb-ethernet0 inside security100 定义端口的名字以及安全级别，“outside”的安全级别默认为0，“inside”安全级别默认为100，及高安全级别的可以访问低安全级别的，但低安全级别不能主动地到高安全级别。firewall(config)#hostname firewall 设备名称 firewall（config）#ip address outside 内外口地址设置 firewall（config）#ip address inside firewall（config）# interface ethernet0 100full 激活外端口 firewall（config）# interface gb-ethernet0 1000auto 激活内端口 2、telnet、ssh、web登陆配置及密码配置 防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的，需要相应得开启功能。firewall（config）#telnet inside?允许内网此网断内的机器Telnet到防火墙 配置从外网远程登陆到防火墙 Firewall（config）#domain-name firewall（config）# crypto key generate rsa firewall（config）#ssh outside 允许外网所有地址可以远程登录防火墙，也可以定义一格具体的地址可以从外网登陆到防火墙上，如： firewall（config）#ssh outside firewall（config）#enable password?cisco 由用户模式进入特权模式的口令 firewall（config）#passrd?cisco ssh远程登陆时用的口令 firewall（config）#username?Cisco?password?Cisco