點晴MIS信息通后臺程序直接更改服務(wù)器遠(yuǎn)程桌面端口,并設(shè)置非WebVPN白名單IP的外部電腦禁止連接遠(yuǎn)程桌面
當(dāng)前位置:點晴教程→點晴OA辦公管理信息系統(tǒng)
→『 經(jīng)驗分享&問題答疑 』
點晴MIS信息通后臺程序直接更改服務(wù)器遠(yuǎn)程桌面端口,并設(shè)置非WebVPN白名單IP的外部電腦禁止連接遠(yuǎn)程桌面。 這是點晴MIS系統(tǒng)新推出的一項安全措施,可以極大的加強(qiáng)Windows系統(tǒng)的安全性,防止非白名單IP電腦嘗試連接并破解Windows系統(tǒng)的遠(yuǎn)程桌面賬號和密碼,具體設(shè)置方法如下: 一、更改遠(yuǎn)程桌面端口,啟用遠(yuǎn)程桌面訪問IP地址WebVPN白名單控制 以管理員身份登錄點晴MIS服務(wù)器,打開點晴MIS信息通后臺服務(wù)程序,點擊“設(shè)置”: 
在上面的項目中,找到“網(wǎng)站安全設(shè)置”,建議更改“遠(yuǎn)程桌面端口”為非3389的其他端口,勾選“遠(yuǎn)程桌面訪問IP為公網(wǎng)IP時,必須在點晴MIS系統(tǒng)WebVPN白名單中”,然后點擊“保存”。 設(shè)置后,之后任何非局域網(wǎng)電腦訪問點晴MIS服務(wù)器遠(yuǎn)程桌面的IP地址都必須在點晴MIS系統(tǒng)WebVPN白名單IP列表中,如果不在白名單列表中,此電腦就會被自動加入到Windows系統(tǒng)防火墻黑名單中,禁止再連接服務(wù)器遠(yuǎn)程桌面。 另外,為了確保以上項目生效,必須勾選啟用“高級設(shè)置”-》“接管Windows系統(tǒng)防火墻開關(guān)管理(并設(shè)置為開啟防火墻)”:
在高級設(shè)置中,勾選“接管Windows系統(tǒng)防火墻開關(guān)管理(并設(shè)置為開啟防火墻)”、“IIS攔截的黑名單IP自動加入Windows系統(tǒng)防火墻攔截”,然后點擊“保存”。 特別強(qiáng)調(diào):如果服務(wù)器上同時安裝了多套點晴MIS系統(tǒng),那么只需要在其中一個后臺程序中勾選這兩個選項“接管Windows系統(tǒng)防火墻開關(guān)管理(并設(shè)置為開啟防火墻)”、“IIS攔截的黑名單IP自動加入Windows系統(tǒng)防火墻攔截”即可,其他后臺程序切勿勾選這兩個選項,否則會導(dǎo)致本功能陷入混亂中。 附加說明:
在此頁面上面直接更改遠(yuǎn)程桌面服務(wù)端口、設(shè)置保持Windows系統(tǒng)防火墻開啟服務(wù)狀態(tài)、啟用點晴MIS信息通后臺服務(wù)程序是否啟用以上防范功能,效果和點晴MIS信息通后臺服務(wù)程序中的相應(yīng)設(shè)置是完全一樣的。 二、外部電腦無法訪問點晴MIS系統(tǒng)服務(wù)器遠(yuǎn)程桌面時,如何解除IP地址封鎖? 加入到Window系統(tǒng)防火墻黑名單的IP地址,雖然無法訪問服務(wù)器的遠(yuǎn)程桌面,但不影響正常訪問服務(wù)器網(wǎng)站,管理員可以登錄點晴MIS系統(tǒng)(必須以管理員身份登錄),在如下位置解除封鎖: 進(jìn)入設(shè)置->系統(tǒng)安全設(shè)置-》系統(tǒng)維護(hù)管理,找到菜單“登錄安全設(shè)置”,找到如下位置“遠(yuǎn)程桌面連接安全設(shè)置維護(hù)”(同上),點擊進(jìn)入:
在以上位置,可以對來訪者IP地址進(jìn)行如下操作:
該文章在 2025/4/29 11:22:04 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
