安裝了用友財務(wù)軟件的服務(wù)器由于存放了財務(wù)的數(shù)據(jù),所以一般安全性級別需要設(shè)置及比較高,而我們經(jīng)常做的操作就是給服務(wù)器設(shè)置禁PING,那么怎么給服務(wù)器設(shè)置禁PING呢?下面用友財務(wù)軟件免費下載網(wǎng)站給大家做出解答。

為了更有效的保護(hù)服務(wù)器的安全,建議將服務(wù)器設(shè)置成禁Ping,這樣設(shè)置后可以有效的防止服務(wù)器被黑客攻擊,那么如何設(shè)置禁ping呢?通過系統(tǒng)自帶防火墻和安全策略以及殺毒軟件和路由器都可以實現(xiàn),下面詳細(xì)闡述用防火墻和安全策略設(shè)置服務(wù)器禁Ping的方法。我們一般推薦安裝了用友T3,用友U8,用友T6暢捷通T+軟件的服務(wù)器設(shè)置禁PING,特別是暢捷通T+和用友U8,由于會將服務(wù)器地址發(fā)布到外網(wǎng)環(huán)境下,所以強(qiáng)烈建議設(shè)置禁PING。

方法一:防火墻中禁Ping設(shè)置(以下以windows server 2003為例)

1、用管理員或Administrators 組成員身份登錄計算機(jī);

2、點擊“開始”菜單“控制面板”,然后點擊“windows防火墻”

打開控制面板設(shè)置禁PING

3、點擊“高級”頁簽下ICMP的“設(shè)置”按鈕

ICMP的“設(shè)置”

4、在“ICMP”選項卡上,清除“允許傳入回顯”請求信息類型的勾選,點擊確定以后,在外網(wǎng)ping這臺服務(wù)器的IP,就不會出現(xiàn)IP返回值了

“允許傳入回顯”請求設(shè)置圖示

方法二:設(shè)置安全策略(此方法適用任意windows操作系統(tǒng))

1、添加IP篩選器和篩選器操作:

(1)依次單擊“開始→管理工具→本地安全策略”(在“開始”-“運行”中輸入“secpol.msc”同樣可以快速進(jìn)入本地安全策略),打開"本地安全設(shè)置"對話框;

設(shè)置禁PING安全策略第一步圖示

(2)右擊該對話框左側(cè)的“IP安全策略,在本地計算機(jī)”選項,執(zhí)行“管理IP篩選器表和篩選器操作”命令;

設(shè)置禁PING安全策略第二步圖示

(3)在彈出對話框的“管理IP篩選器列表”標(biāo)簽下單擊[添加]按鈕,命名這個篩選器的名稱為“禁止Ping”,描述語言可以為“禁止任何其他計算機(jī)Ping我的主機(jī)”,單擊[下一步];

設(shè)置禁PING安全策略第三步圖示

(4)選擇“IP通信源地址”為“我的IP地址”,單擊[下一步];

設(shè)置禁PING安全策略第四步圖示

(5)選擇“IP通信目標(biāo)地址”為“任何IP地址”,單擊[下一步];

設(shè)置禁PING安全策略第五步圖示

(6)選擇"IP協(xié)議類型"為"ICMP"(Ping和Tracert等命令***作都是利用ICMP協(xié)議中的報文進(jìn)行的),單擊[下一步],最后點擊[完成]結(jié)束添加;

設(shè)置禁PING安全策略第六步圖示

(7)之后切換到“管理篩選器操作”標(biāo)簽下,依次單擊“添加→下一步”;

設(shè)置禁PING安全策略第七步圖示

(8)命名篩選器操作名稱為“阻止所有連接”,描述語言可以為“阻止所有網(wǎng)絡(luò)連接”,單擊[下一步];

設(shè)置禁PING安全策略第八步圖示

(9)點選“阻止”選項作為此篩選器的操作行為,最后單擊[下一步],完成所有添加操作;

設(shè)置禁PING安全策略第九步圖示

2、創(chuàng)建IP安全策略

(1)右擊控制臺中的“IP安全策略,在本地計算機(jī)”選項,執(zhí)行[創(chuàng)建安全策略]命令,然后單擊[下一步]按鈕;

設(shè)置禁PING創(chuàng)建IP安全策略第一步圖示

(2)命名這個IP安全策略為“禁止Ping主機(jī)”,描述語言為“拒絕任何其他計算機(jī)的Ping要求”,并單擊[下一步];

設(shè)置禁PING創(chuàng)建IP安全策略第二步圖示

(3)勾選“激活默認(rèn)響應(yīng)規(guī)則”后,單擊[下一步];

設(shè)置禁PING創(chuàng)建IP安全策略第三步圖示

(4)在“默認(rèn)響應(yīng)規(guī)則身份驗證方法”對話框中點選“使用此字符串保護(hù)密鑰交換”選項,并在下面的文字框中任意鍵入一段字符串(如NO PING),單擊[下一步];

設(shè)置禁PING創(chuàng)建IP安全策略第四步圖示

(5)最后勾選"編輯屬性",單擊[完成]按鈕結(jié)束創(chuàng)建;

設(shè)置禁PING創(chuàng)建IP安全策略第五步圖示

3、配置IP安全策略

(1)在打開的“禁止Ping屬性”對話框中的“常規(guī)”標(biāo)簽下單擊“添加→下一步”;

設(shè)置禁PING配置IP安全策略第一步圖示

(2)點選“此規(guī)則不指定隧道”并單擊[下一步];

設(shè)置禁PING配置IP安全策略第二步圖示

(3)點選“所有網(wǎng)絡(luò)連接”,保證所有的計算機(jī)都Ping不通該主機(jī),單擊[下一步];

設(shè)置禁PING配置IP安全策略第三步圖示

(4)在“P篩選器列表”框中點選“禁止Ping”,單擊[下一步];

設(shè)置禁PING配置IP安全策略第四步圖示

(5)在“篩選器操作”列表框中點選“阻止所有連接”,單擊[下一步];

設(shè)置禁PING配置IP安全策略第五步圖示

(6)取消“編輯屬性”選項并單擊[完成],結(jié)束配置;

設(shè)置禁PING配置IP安全策略第六步圖示

4、指派IP安全策略

安全策略創(chuàng)建完畢后并不能馬上生效,我們還需通過“指派”功能令其發(fā)揮作用。右擊“本地安全設(shè)置”對話框右側(cè)的“禁止Ping主機(jī)”策略,執(zhí)行“指派”命令,即可啟用該策略。

指派IP安全策略圖示

5、這樣,這臺主機(jī)已經(jīng)具備了拒絕其他任何機(jī)器Ping自己IP地址的功能,不過在本地仍然能夠Ping通自己。經(jīng)過這樣的設(shè)置之后,所有用戶(包括管理員)都不能在其他機(jī)器上對此服務(wù)器進(jìn)行Ping操作。

以上就是用友財務(wù)軟件教程網(wǎng)站提供給大家的文字版操作教程。在配置時有任何疑問,請加站長QQ 1820223520,長期提供有償技術(shù)支持服務(wù)。