W procesie instalowania roli serwera aplikacji udostępniana jest opcja włączania obsługi dostępu sieciowego modelu COM+. Jeśli jest włączona obsługa dostępu sieciowego modelu COM+, jest tworzona reguła wyjątku zapory otwierająca port 135. W poniższej sekcji są opisane sytuacje, w których powinna być włączona obsługa dostępu sieciowego modelu COM+. Zostały także opisane sytuacje, w których jest wskazane wyłączenie obsługi dostępu sieciowego modelu COM+.

Włączanie dostępu sieciowego modelu COM+

  • Dostęp sieciowy COM+ powinien być włączony, gdy co najmniej jedna aplikacja COM+ na serwerze jest wywoływana przez klientów lub aplikacje na innych komputerach.

  • Jeśli produkt gromadzi dane dotyczące wydajności modelu COM+, zdalnie wywołując obiekt śledzący wydajność, należy włączyć dostęp sieciowy modelu COM+.

Uwaga

Włączenie dostępu sieciowego modelu COM+ w serwerze aplikacji nie sprawia, że aplikacje COM+ automatycznie stają się zdalnie dostępne. Aby zagwarantować dostępność zdalnej aplikacji COM+, należy skonfigurować aplikację w taki sposób, aby używała statycznego punktu końcowego TCP.

Wyłączanie dostępu sieciowego modelu COM+

  • Nie należy włączać dostępu sieciowego modelu COM+, jeśli wszystkie aplikacje obsługiwane w tym modelu na lokalnym komputerze są wywoływane tylko przez inne aplikacje na lokalnym komputerze, np. stronę ASP.NET lub przepływ pracy. W takim przypadku obsługa dostępu sieciowego modelu COM+ nie jest konieczna, a pozostawienie jej wyłączonej pomaga zmniejszyć możliwości ataku na ten obszar.

Dodatkowe informacje


Spis treści