日韩欧美国产精品免费一二-日韩欧美国产精品亚洲二区-日韩欧美国产精品专区-日韩欧美国产另-日韩欧美国产免费看-日韩欧美国产免费看清风阁

點晴MIS信息通后臺程序直接更改服務器遠程桌面端口，并設置非WebVPN白名單IP的外部電腦禁止連接遠程桌面。

這是點晴MIS系統新推出的一項安全措施，可以極大的加強Windows系統的安全性，防止非白名單IP電腦嘗試連接并破解Windows系統的遠程桌面賬號和密碼，具體設置方法如下：

一、更改遠程桌面端口，啟用遠程桌面訪問IP地址WebVPN白名單控制

以管理員身份登錄點晴MIS服務器，打開點晴MIS信息通后臺服務程序，點擊“設置”：

 

在上面的項目中，找到“網站安全設置”，建議更改“遠程桌面端口”為非3389的其他端口，勾選“遠程桌面訪問IP為公網IP時，必須在點晴MIS系統WebVPN白名單中”，然后點擊“保存”。

設置后，之后任何非局域網電腦訪問點晴MIS服務器遠程桌面的IP地址都必須在點晴MIS系統WebVPN白名單IP列表中，如果不在白名單列表中，此電腦就會被自動加入到Windows系統防火墻黑名單中，禁止再連接服務器遠程桌面。

另外，為了確保以上項目生效，必須勾選啟用“高級設置”-》“接管Windows系統防火墻開關管理（并設置為開啟防火墻）”：

在高級設置中，勾選“接管Windows系統防火墻開關管理（并設置為開啟防火墻）”、“IIS攔截的黑名單IP自動加入Windows系統防火墻攔截”，然后點擊“保存”。

特別強調：如果服務器上同時安裝了多套點晴MIS系統，那么只需要在其中一個后臺程序中勾選這兩個選項“接管Windows系統防火墻開關管理（并設置為開啟防火墻）”、“IIS攔截的黑名單IP自動加入Windows系統防火墻攔截”即可，其他后臺程序切勿勾選這兩個選項，否則會導致本功能陷入混亂中。

附加說明：

1. 來訪者IP地址為 127.0.0.1、192.168.*.*、10.*.*.*、172.16.*.*-172.31.*.* 時，會被視為局域網內電腦安全訪問本服務器遠程桌面，予以強制放行，不會攔截。

2. 以上設置也支持在點晴MIS系統WEB網站中直接更改，以管理員身份登錄點晴MIS系統，進入設置->系統安全設置-》系統維護管理，找到菜單“登錄安全設置”，在如下位置“遠程桌面連接安全設置維護”可以直接更改以上參數并立即生效：

在此頁面上面直接更改遠程桌面服務端口、設置保持Windows系統防火墻開啟服務狀態、啟用點晴MIS信息通后臺服務程序是否啟用以上防范功能，效果和點晴MIS信息通后臺服務程序中的相應設置是完全一樣的。

二、外部電腦無法訪問點晴MIS系統服務器遠程桌面時，如何解除IP地址封鎖？

加入到Window系統防火墻黑名單的IP地址，雖然無法訪問服務器的遠程桌面，但不影響正常訪問服務器網站，管理員可以登錄點晴MIS系統（必須以管理員身份登錄），在如下位置解除封鎖：

進入設置->系統安全設置-》系統維護管理，找到菜單“登錄安全設置”，找到如下位置“遠程桌面連接安全設置維護”（同上），點擊進入：

 在以上位置，可以對來訪者IP地址進行如下操作：

1. 僅刪除，刪除此IP后，如果此IP還是再連接到點晴MIS系統服務器遠程桌面，由于訪問者IP不在WebVPN白名單中，所以還是會再次被加入以上黑名單和Windows系統防火墻黑名單中；

2. 加入白名單，點擊后，此IP會被加入WebVPN白名單IP列表，此后此IP地址就可以順利連接點晴MIS系統服務器遠程桌面了；

3. 解析，點擊解析按鈕，會自動調用 ip138.com 網站來解析來訪者IP所在的地區；

4. 點擊“連接IP=>端口”列，可以彈出來訪者IP詳細位置信息，如果看到的IP所在位置錯誤或者是空白，也可以直接修改為正確的位置后立即自動保存生效。