应用程序服务器角色安装进程会提供一个用于启用 COM+ 网络访问的选项。当 COM+ 网络访问启用后,就会创建一个打开端口 135 的防火墙例外规则。以下部分描述了您应该启用 COM+ 网络访问的情况。还描述了您不应该启用 COM+ 网络访问的情况。
启用 COM+ 网络访问
-
当服务器上的一个或多个 COM+ 应用程序从驻留在不同计算机上的客户端或应用程序调用时,您应该启用 COM+ 网络访问。
-
如果您的产品通过远程调用跟踪性能的对象收集 COM+ 性能数据,则必须启用 COM+ 网络访问。
 | 注意 |
|
启用应用程序服务器中的 COM+ 网络访问无法自动远程访问 COM+ 应用程序。若要确保能够访问远程的 COM+ 应用程序,您必须配置该应用程序以使用静态 TCP 终结点。 |
禁用 COM+ 网络访问
-
如果在本地计算机的 COM+ 中承载的所有应用程序仅从本地计算机(如 ASP.NET 页面或流程)上的其他应用程序调用,则您不应启用 COM+ 网络访问。在这种情况下,COM+ 网络访问不是必需的,且使 COM+ 网络访问处于禁用状态有助于减少受攻击面的区域。
其他参考
-
安装和配置应用程序服务器
-
有关 COM+ 网络访问的详细信息,请参阅“COM+ 1.5 中的新增功能”(
https://go.microsoft.com/fwlink/?LinkId=81264 )(可能为英文网页)。
-
有关配置 COM+ 应用程序以使用静态 TCP 终结点的信息,请参阅“无法为 COM+ 应用程序配置固定终结点”(
https://go.microsoft.com/fwlink/?LinkId=93633 )(可能为英文网页)。
-
有关 COM+ 的信息,请参阅 COM+(组件服务)(
https://go.microsoft.com/fwlink/?LinkId=93848 )(可能为英文网页)。
-
有关安全和 Web 应用程序的信息,请参阅“保护您的应用程序服务器”(
https://go.microsoft.com/fwlink/?LinkId=94263 )(可能为英文网页)。