Az alkalmazáskiszolgálói szerepkör telepítése során lehetőség van a COM+ hálózati hozzáférés engedélyezésére. Ha a COM+ hálózati hozzáférés engedélyezve van, a rendszer létrehoz egy tűzfal-kivételszabályt, amely megnyitja a 135-ös portot. Az alábbi részben olyan esetek láthatók, amikor érdemes engedélyezni a COM+ hálózati hozzáférést. Olyan helyzeteket is talál, amikor nem javasolt engedélyezni a COM+ hálózati hozzáférést.

A COM+ hálózati hozzáférés engedélyezése

  • A COM+ hálózati hozzáférést akkor érdemes engedélyezni, ha a kiszolgálón található legalább egy COM+ alkalmazást olyan ügyfélről vagy alkalmazásból hív meg, amely más számítógépen található.

  • Ha a termék egy, a teljesítmény nyomon követésére szolgáló objektum távoli hívásával összegyűjti a COM+ teljesítményadatait, engedélyeznie kell a COM+ hálózati hozzáférést.

Megjegyzés

A COM+ hálózati hozzáférés alkalmazáskiszolgálón való engedélyezése automatikusan nem teszi távolról elérhetővé a COM+ alkalmazásokat. A COM+ alkalmazás távoli elérhetőségének biztosításához az alkalmazást statikus TCP-végpont használatára kell konfigurálni.

A COM+ hálózati hozzáférés letiltása

  • Ha a helyi számítógépen a COM+ rendszerben üzemeltetett összes alkalmazást csak a helyi számítógép más alkalmazásaiból (például ASP.NET-lap vagy -munkafolyamat) hívja meg, ne engedélyezze a COM+ hálózati hozzáférést. Ebben az esetben a COM+ hálózati hozzáférés nem szükséges, ezért annak letiltásával csökkenthető a támadási felület.

További hivatkozások

Tartalom