點(diǎn)晴MIS信息通后臺(tái)程序直接更改服務(wù)器遠(yuǎn)程桌面端口,并設(shè)置非WebVPN白名單IP的外部電腦禁止連接遠(yuǎn)程桌面���。
這是點(diǎn)晴MIS系統(tǒng)新推出的一項(xiàng)安全措施����,可以極大的加強(qiáng)Windows系統(tǒng)的安全性,防止非白名單IP電腦嘗試連接并破解Windows系統(tǒng)的遠(yuǎn)程桌面賬號(hào)和密碼��,具體設(shè)置方法如下:
一�����、更改遠(yuǎn)程桌面端口�,啟用遠(yuǎn)程桌面訪問(wèn)IP地址WebVPN白名單控制
以管理員身份登錄點(diǎn)晴MIS服務(wù)器,打開(kāi)點(diǎn)晴MIS信息通后臺(tái)服務(wù)程序����,點(diǎn)擊“設(shè)置”:
在上面的項(xiàng)目中,找到“網(wǎng)站安全設(shè)置”����,建議更改“遠(yuǎn)程桌面端口”為非3389的其他端口,勾選“遠(yuǎn)程桌面訪問(wèn)IP為公網(wǎng)IP時(shí)�����,必須在點(diǎn)晴MIS系統(tǒng)WebVPN白名單中”��,然后點(diǎn)擊“保存”���。
設(shè)置后���,之后任何非局域網(wǎng)電腦訪問(wèn)點(diǎn)晴MIS服務(wù)器遠(yuǎn)程桌面的IP地址都必須在點(diǎn)晴MIS系統(tǒng)WebVPN白名單IP列表中,如果不在白名單列表中�,此電腦就會(huì)被自動(dòng)加入到Windows系統(tǒng)防火墻黑名單中,禁止再連接服務(wù)器遠(yuǎn)程桌面�。
另外,為了確保以上項(xiàng)目生效���,必須勾選啟用“高級(jí)設(shè)置”-》“接管Windows系統(tǒng)防火墻開(kāi)關(guān)管理(并設(shè)置為開(kāi)啟防火墻)”:
在高級(jí)設(shè)置中�����,勾選“接管Windows系統(tǒng)防火墻開(kāi)關(guān)管理(并設(shè)置為開(kāi)啟防火墻)”�����、“IIS攔截的黑名單IP自動(dòng)加入Windows系統(tǒng)防火墻攔截”��,然后點(diǎn)擊“保存”�����。
特別強(qiáng)調(diào):如果服務(wù)器上同時(shí)安裝了多套點(diǎn)晴MIS系統(tǒng)��,那么只需要在其中一個(gè)后臺(tái)程序中勾選這兩個(gè)選項(xiàng)“接管Windows系統(tǒng)防火墻開(kāi)關(guān)管理(并設(shè)置為開(kāi)啟防火墻)”�����、“IIS攔截的黑名單IP自動(dòng)加入Windows系統(tǒng)防火墻攔截”即可���,其他后臺(tái)程序切勿勾選這兩個(gè)選項(xiàng)�����,否則會(huì)導(dǎo)致本功能陷入混亂中��。
附加說(shuō)明:
來(lái)訪者IP地址為 127.0.0.1�、192.168.*.*���、10.*.*.*�、172.16.*.*-172.31.*.* 時(shí)����,會(huì)被視為局域網(wǎng)內(nèi)電腦安全訪問(wèn)本服務(wù)器遠(yuǎn)程桌面���,予以強(qiáng)制放行,不會(huì)攔截�。
以上設(shè)置也支持在點(diǎn)晴MIS系統(tǒng)WEB網(wǎng)站中直接更改���,以管理員身份登錄點(diǎn)晴MIS系統(tǒng)�,進(jìn)入設(shè)置->系統(tǒng)安全設(shè)置-》系統(tǒng)維護(hù)管理���,找到菜單“登錄安全設(shè)置”�����,在如下位置“遠(yuǎn)程桌面連接安全設(shè)置維護(hù)”可以直接更改以上參數(shù)并立即生效:
在此頁(yè)面上面直接更改遠(yuǎn)程桌面服務(wù)端口�����、設(shè)置保持Windows系統(tǒng)防火墻開(kāi)啟服務(wù)狀態(tài)�、啟用點(diǎn)晴MIS信息通后臺(tái)服務(wù)程序是否啟用以上防范功能����,效果和點(diǎn)晴MIS信息通后臺(tái)服務(wù)程序中的相應(yīng)設(shè)置是完全一樣的。
二�、外部電腦無(wú)法訪問(wèn)點(diǎn)晴MIS系統(tǒng)服務(wù)器遠(yuǎn)程桌面時(shí),如何解除IP地址封鎖?
加入到Window系統(tǒng)防火墻黑名單的IP地址��,雖然無(wú)法訪問(wèn)服務(wù)器的遠(yuǎn)程桌面�,但不影響正常訪問(wèn)服務(wù)器網(wǎng)站,管理員可以登錄點(diǎn)晴MIS系統(tǒng)(必須以管理員身份登錄)�����,在如下位置解除封鎖:
進(jìn)入設(shè)置->系統(tǒng)安全設(shè)置-》系統(tǒng)維護(hù)管理�����,找到菜單“登錄安全設(shè)置”�����,找到如下位置“遠(yuǎn)程桌面連接安全設(shè)置維護(hù)”(同上)��,點(diǎn)擊進(jìn)入:
在以上位置��,可以對(duì)來(lái)訪者IP地址進(jìn)行如下操作:
僅刪除����,刪除此IP后,如果此IP還是再連接到點(diǎn)晴MIS系統(tǒng)服務(wù)器遠(yuǎn)程桌面�����,由于訪問(wèn)者IP不在WebVPN白名單中,所以還是會(huì)再次被加入以上黑名單和Windows系統(tǒng)防火墻黑名單中�;
加入白名單,點(diǎn)擊后����,此IP會(huì)被加入WebVPN白名單IP列表��,此后此IP地址就可以順利連接點(diǎn)晴MIS系統(tǒng)服務(wù)器遠(yuǎn)程桌面了�;
解析,點(diǎn)擊解析按鈕����,會(huì)自動(dòng)調(diào)用 ip138.com 網(wǎng)站來(lái)解析來(lái)訪者IP所在的地區(qū);
點(diǎn)擊“連接IP=>端口”列����,可以彈出來(lái)訪者IP詳細(xì)位置信息,如果看到的IP所在位置錯(cuò)誤或者是空白����,也可以直接修改為正確的位置后立即自動(dòng)保存生效。
該文章在 2025/4/29 11:22:04 編輯過(guò)
400 186 1886
