【金蝶】金蝶KIS服务器开启防火墙情况下允许客户端访问的设置方法-新乡金蝶软件
一、问题现象:客户端不能访问服务器账套1、背景:Win 10专业版操作系统作服务器2台win7专业版操作系统做客户端安装使用金蝶KIS账务平台V14.02、现象:在服务器防火墙关闭的模式下,金蝶客户端可以正常访问在服务器防火墙开启的情况下,金蝶客户端访问时,提示:服务器不是有效的,如图3、分析:A、数据执行保护启用了DEP如果选择了【为除下列选择程序之外的所有程序和服务启用DEP】:1)、则需要在这里添加金蝶运行需要的所有客户端程序2)、如果是服务器,则还需要添加系统管理、KISjob等程序如无特殊需要,建议选择第一项。
B、防火墙设置关闭防火墙绍兴烟草网,可能会存在安全隐藏在关闭防火墙时,金蝶客户端可以正常访问,苏拉文雅说明网络应用是畅通的在开启防火墙时,金蝶客户端不能访问,说明这与防火墙的安全规则有关。目前金蝶KIS主要使用几个端口:1433(SQL通讯端口)、6988,如果使用了移动应用,默认会用到10001,除此之外,金蝶KIS暂无明确的端口需求。当前电脑在使用哪些端口黄宁生,可以通过命令符检查:netstat -an由于数据执行保护设置相对简单,本例主要针对防火墙设置。二、服务器防火墙设置情况通过【控制面板】--【所有控制面板项】--【Windows 防火墙】,查看当前防火墙设置情况防火墙已经正玩赚乐常开启三、更新服务器防火墙设置,建立安全规则1、路径:通过防火墙【高级设置】,进入防火墙高级安全设置在入站规则中,新建规则--入站规则2、建立规则:Setp1:规则类型:端口Setp2:规则应用:TCPSetp3:特定端口:1433,6988,10001-10100特别提示:金蝶KIS云专业版15.0的服务器端口有调整,改成6987,在上述配置时,灵活设置。Setp4:指定条件:允许连接Setp5:何时应用:可全选Setp6:名称:根据需要命名即可,便于以后管理或查阅设置后的效果示例:Setp7:如果客户端要用计算机名访问服务器,还必须在防火墙设置里面勾选“文件和打印共享”在服务器端电脑防火墙设置里面勾选“文件和打印共享””为避免受勒索病毒影响,请通过【编辑】将445端口的许可取消:在这里,也可以把账套管理、金蝶加密服务 、客户端程序 、需要开放的端口等定义到例外中去。其他应用程序需要例外处理的同样道理处理。四、更新客户端防火墙设置,建立安全规则1、一般来说,客户机上出站规则只要不存在包括了KISMain.exe的阻止连接即可,也就是说默认启用的防火墙不影响客户端连接。2、如果确实有需要,参照上述服务器端防火墙设置规则李凉小说全集,在客户端防火墙中建立出站规则。3、另外 ,如果上述设置都无误诗梓佳,但金蝶客户端还是不能运行,或是无法访问服务器,则还需要检查防火墙的例外设置我去炸学校,是否已经将金蝶客户端程序添加到了例外中,示例如下图:此外跰趾,如果提示类似 这样的信息,还请检查上图所示的例外中,是放对KISApJob.exe做了允许,需要允许:位置:系统盘:Program FilesCommon FilesKingdeeKISKISAPPPLATFORM。其他可能的原因:1)有系统文件,比如kisapjob被删除或禁用了(一些人喜欢自作聪明地把这个文件给删除或禁用了)。2)有系统文件被杀毒软件给拦截或隔离了。3)防火墙设置中没有允许kisapjob程序运行大唐新秩序 。五、金蝶KIS客户端连接服务器端设置好防火墙规则后,金蝶客户端登录在服务器上输入服务器IP,回车正常显示账套列表选择账套后,正常登录温馨提示:1、上述方法在网域网应用中测试通过,如有其他环境我要打鬼子,请参照相应操作系统的安全规则。2、此方法可参考适用于其他金蝶KIS产品的客户端访问,如KIS行政事业版、专业版、商贸版、旗舰版等。3、其他操作系统风行云微博,比如windows server 2008/windows 7 /windows server 2003等等,参考设置4、如果是标准迷你登需要共享访问,可先关闭共享,把操作系统的补丁更新及防火墙设置好后,再把操作系统用户的密码设置为包含数字字符和特殊字符组成的不少于8位的密码。最后,重新设置共享。如果大家有更好的方法,请跟贴分享兵之枪。如果有其他网络访问限制或者需要,办公室接待礼仪可通过netstat -ano进行端口侦听,增加到上述规则即可。
长按识别二维码关注我们超时空拦截!