金蝶软件

金蝶KIS专业版防火墙端口设置方法

2022-09-18 16:02:07 速达软件 33

金蝶KIS专业版防火墙端口设置方法

一、问题现象:客户端不能访问服务器账套
1、背景:
Win 10专业版操作系统作服务器
2台win7专业版操作系统做客户端
安装使用金蝶KIS账务平台V14.0
2、现象:
在服务器防火墙关闭的模式下,金蝶客户端可以正常访问
在服务器防火墙开启的情况下,金蝶客户端访问时,提示:服务器不是有效的,如图
图片关键词


3、分析:



A、数据执行保护启用了DEP如果选择了  【为除下列选择程序之外的所有程序和服务启用DEP】:
1)、则需要在这里添加金蝶运行需要的所有客户端程序 
2)、如果是服务器,则还需要添加系统管理、KISjob等程序
图片关键词
如无特殊需要,建议选择第一项。





B、防火墙设置
关闭防火墙,可能会存在安全隐藏
在关闭防火墙时,金蝶客户端可以正常访问,说明网络应用是畅通的
在开启防火墙时,金蝶客户端不能访问,说明这与防火墙的安全规则有关。


目前金蝶KIS主要使用几个端口:1433(SQL通讯端口)、6988,如果使用了移动应用,默认会用到10001,除此之外,金蝶KIS暂无明确的端口需求。


当前电脑在使用哪些端口,可以通过命令符检查:netstat -an


由于数据执行保护设置相对简单,本例主要针对防火墙设置。

二、服务器防火墙设置情况
通过【控制面板】--【所有控制面板项】--【Windows 防火墙】,查看当前防火墙设置情况
图片关键词
防火墙已经正常开启
图片关键词
三、更新服务器防火墙设置,建立安全规则
1、路径:
通过防火墙【高级设置】,进入防火墙高级安全设置

图片关键词



在入站规则中,新建规则--入站规则
图片关键词
2、建立规则:

Setp1:
规则类型:端口
图片关键词

Setp2:规则应用:TCP
Setp3:特定端口:1433,6988,10001-10100
特别提示:金蝶KIS云专业版15.0的服务器端口有调整,改成6987,在上述配置时,灵活设置。

图片关键词

Setp4:指定条件:允许连接

图片关键词
Setp5:何时应用:可全选

图片关键词
Setp6:名称:根据需要命名即可,便于以后管理或查阅
图片关键词
设置后的效果示例:
图片关键词


Setp7:如果客户端要用计算机名访问服务器,还必须在防火墙设置里面勾选“文件和打印共享”
在服务器端电脑防火墙设置里面勾选“文件和打印共享”
图片关键词

为避免受勒索病毒影响,请通过【编辑】将445端口的许可取消:
图片关键词
在这里,也可以把账套管理、金蝶加密服务 、客户端程序 、需要开放的端口等定义到例外中去。其他应用程序需要例外处理的同样道理处理。

四、更新客户端防火墙设置,建立安全规则

1、一般来说,客户机上出站规则只要不存在包括了KISMain.exe的阻止连接即可,也就是说默认启用的防火墙不影响客户端连接。
2、如果确实有需要,参照上述服务器端防火墙设置规则,在客户端防火墙中建立出站规则。3、另外 ,如果上述设置都无误,但金蝶客户端还是不能运行,或是无法访问服务器,则还需要检查防火墙的例外设置,是否已经将金蝶客户端程序添加到了例外中,示例如下图:
图片关键词

此外,如果提示类似 这样的信息,还请检查上图所示的例外中,是放对KISApJob.exe做了允许,需要允许:图片关键词
位置:系统盘:\Program Files\Common Files\Kingdee\KIS\KISAPPPLATFORM。其他可能的原因:
2)有系统文件被杀毒软件给拦截或隔离了。
<span style="font-family:PingFangSC-Light, ";padding: 0px; margin: 0px; overflow-wrap: break-word;">3)防火墙设置中没有允许kisapjob程序运行。

五、金蝶KIS客户端连接
服务器端设置好防火墙规则后,金蝶客户端登录
在服务器上输入服务器IP,回车
正常显示账套列表
图片关键词



选择账套后,正常登录
图片关键词



温馨提示:


1、上述方法在网域网应用中测试通过,如有其他环境,请参照相应操作系统的安全规则。
2、此方法可参考适用于其他金蝶KIS产品的客户端访问,如KIS行政事业版、专业版、商贸版、旗舰版等。
3、其他操作系统,比如windows server 2008  /windows 7 /windows server 2003等等,参考设置
4、如果是标准迷你登需要共享访问,可先关闭共享,把操作系统的补丁更新及防火墙设置好后,再把操作系统用户的密码设置为包含数字字符和特殊字符组成的不少于8位的密码。最后,重新设置共享。

如果大家有更好的方法,请跟贴分享。


如果有其他网络访问限制或者需要,可通过netstat -ano进行端口侦听,增加到上述规则即可。


首页
产品
新闻
联系
商城