金蝶KIS服务器开启防火墙情况下允许客户端访问的设置方法原创
金蝶云社区-lz_xiaohe
lz_xiaohe
7人赞赏了该文章 3.4万次浏览 未经作者许可,禁止转载编辑于2021年09月17日 14:27:19
summary-icon摘要由AI智能服务提供

本文介绍了金蝶KIS账务平台在Win10服务器和Win7客户端环境下,因防火墙设置导致客户端无法访问服务器的问题。文章分析了数据执行保护和防火墙设置对访问的影响,详细阐述了如何在服务器和客户端的防火墙中设置特定端口规则,以确保金蝶KIS能正常运行。同时,提供了应对勒索病毒的建议和端口检查方法,并补充了关于金蝶KIS端口使用和安全工具修复的参考信息。

一、问题现象:客户端不能访问服务器账套
1、背景:
Win 10专业版操作系统作服务器
2台win7专业版操作系统做客户端
安装使用金蝶KIS账务平台V14.0
2、现象:
在服务器防火墙关闭的模式下,金蝶客户端可以正常访问
在服务器防火墙开启的情况下,金蝶客户端访问时,提示:服务器不是有效的,如图

有时运行软件就提示:

3、分析:


A、数据执行保护启用了DEP
如果选择了  【为除下列选择程序之外的所有程序和服务启用DEP】:
1)、则需要在这里添加金蝶运行需要的所有客户端程序
2)、如果是服务器,则还需要添加系统管理、KISjob等程序


如无特殊需要,建议选择第一项。



B、防火墙设置
关闭防火墙,可能会存在安全隐藏
在关闭防火墙时,金蝶客户端可以正常访问,说明网络应用是畅通的
在开启防火墙时,金蝶客户端不能访问,说明这与防火墙的安全规则有关。


目前金蝶KIS主要使用几个端口:1433(SQL通讯端口)、6988,如果使用了移动应用,默认会用到10001,除此之外,金蝶KIS暂无明确的端口需求。


当前电脑在使用哪些端口,可以通过命令符检查:netstat -an

由于数据执行保护设置相对简单,本例主要针对防火墙设置。

二、服务器防火墙设置情况
通过【控制面板】--【所有控制面板项】--【Windows 防火墙】,查看当前防火墙设置情况


防火墙已经正常开启


三、更新服务器防火墙设置,建立安全规则
1、路径:
通过防火墙【高级设置】,进入防火墙高级安全设置



在入站规则中,新建规则--入站规则


2、建立规则:

Setp1:规则类型:端口

Setp2:规则应用:TCP
Setp3:特定端口:1433,6988,10001-10100
特别提示:金蝶KIS云专业版15.0的服务器端口有调整,改成6987,在上述配置时,灵活设置。

Setp4:指定条件:允许连接



Setp5:何时应用:可全选



Setp6:名称:根据需要命名即可,便于以后管理或查阅


设置后的效果示例:

Setp7:如果客户端要用计算机名访问服务器,还必须在防火墙设置里面勾选“文件和打印共享”
在服务器端电脑防火墙设置里面勾选“文件和打印共享”



为避免受勒索病毒影响,请通过【编辑】将445端口的许可取消:


在这里,也可以把账套管理、金蝶加密服务 、客户端程序 、需要开放的端口等定义到例外中去。其他应用程序需要例外处理的同样道理处理。

四、更新客户端防火墙设置,建立安全规则

1、一般来说,客户机上出站规则只要不存在包括了KISMain.exe的阻止连接即可,也就是说默认启用的防火墙不影响客户端连接。
2、如果确实有需要,参照上述服务器端防火墙设置规则,在客户端防火墙中建立出站规则。

3、另外 ,如果上述设置都无误,但金蝶客户端还是不能运行,或是无法访问服务器,则还需要检查防火墙的例外设置,是否已经将金蝶客户端程序添加到了例外中,示例如下图:



此外,如果提示类似 这样的信息,还请检查上图所示的例外中,是放对KISApJob.exe做了允许,需要允许:


位置:系统盘:\Program Files\Common Files\Kingdee\KIS\KISAPPPLATFORM。其他可能的原因:
1)有系统文件,比如kisapjob被删除或禁用了(一些人喜欢自作聪明地把这个文件给删除或禁用了)。
2)有系统文件被杀毒软件给拦截或隔离了。
3)防火墙设置中没有允许kisapjob程序运行。

五、金蝶KIS客户端连接
服务器端设置好防火墙规则后,金蝶客户端登录
在服务器上输入服务器IP,回车
正常显示账套列表

图片.png

选择账套后,正常登录

图片.png

温馨提示:

1、上述方法在网域网应用中测试通过,如有其他环境,请参照相应操作系统的安全规则。
2、此方法可参考适用于其他金蝶KIS产品的客户端访问,如KIS行政事业版、专业版、商贸版、旗舰版等。
3、其他操作系统,比如windows server 2008  /windows 7 /windows server 2003等等,参考设置
4、如果是标准迷你登需要共享访问,可先关闭共享,把操作系统的补丁更新及防火墙设置好后,再把操作系统用户的密码设置为包含数字字符和特殊字符组成的不少于8位的密码。最后,重新设置共享。

如果大家有更好的方法,请跟贴分享。


如果有其他网络访问限制或者需要,可通过netstat -ano进行端口侦听,增加到上述规则即可。



特别提示:
也有可能有的环境在昨晚或上午还用的好好的,下午突然出现这样的现象了,这种情况下,可能是是系统信息出问题了,建议进行下网络重置,即可恢复正常:CMD命令:netsh winsock reset 然后重启服务器操作系统
相关贴子:
金蝶KIS服务器开启防火墙情况下允许客户端访问的设置方法https://vip.kingdee.com/article/149841
应用技巧:客户端不能访问服务器,快速判断是否与SQL有关https://vip.kingdee.com/article/161712
应用技巧:客户端不能访问服务器,提示服务器不正确https://vip.kingdee.com/article/161711
提醒大家,新型“蠕虫式”勒索软件 WannaCry 在全球爆发https://vip.kingdee.com/article/149877
Windows server 2003/XP系统防火墙设置
方法1:http://jingyan.baidu.com/article/495ba841e9533338b30edea4.html
方法2:https://wenku.baidu.com/view/9ec30c2d1eb91a37f1115cc7.html

参考:
金蝶KIS连接,"服务器不是有效的,请重新设置" 终极解决方案


1、补充更新以下信息(20170515):


2、目前金蝶KIS主要使用几个端口:1433(SQL通讯端口)、6988,如果使用了移动应用,默认会用到10001,除此之外,金蝶KIS暂无明确的端口需求。


3、当前电脑在使用哪些端口,可以通过命令符检查:netstat -an
4、金蝶KIS服务器开启防火墙情况下允许客户端访问的设置方法,参考访问:https://vip.kingdee.com/article/149841
5、面对这一波勒索病毒,几个建议:
1)升级windows,尤其是丢掉微软早就不维护的XP
2)如果实在舍不得XP,也至少要使用XP SP3
3)开启操作系统的系统更新,并安装补丁
4)其他安全,可百度或查看当前热门技术文档,或访问:https://vip.kingdee.com/article/149877
5)自觉一点,不要去点击或访问不应该访问的网站




6、借助安全工具
目前360、金山、腾讯管家等都推出了修复工具,可利用工具进行修复。参考:https://vip.kingdee.com/article/149877
建议:不要多个安全工具同时使用,否则可能你的系统就成了战场了。