安装了用友财务软件的服务器由于存放了财务的数据,所以一般安全性级别需要设置及比较高,而我们经常做的操作就是给服务器设置禁PING,那么怎么给服务器设置禁PING呢?下面用友财务软件免费下载网站给大家做出解答。
为了更有效的保护服务器的安全,建议将服务器设置成禁Ping,这样设置后可以有效的防止服务器被黑客攻击,那么如何设置禁ping呢?通过系统自带防火墙和安全策略以及杀毒软件和路由器都可以实现,下面详细阐述用防火墙和安全策略设置服务器禁Ping的方法。我们一般推荐安装了用友T3,用友U8,用友T6,畅捷通T+软件的服务器设置禁PING,特别是畅捷通T+和用友U8,由于会将服务器地址发布到外网环境下,所以强烈建议设置禁PING。
方法一:防火墙中禁Ping设置(以下以windows server 2003为例)
1、用管理员或Administrators 组成员身份登录计算机;
2、点击“开始”菜单“控制面板”,然后点击“windows防火墙”
3、点击“高级”页签下ICMP的“设置”按钮
4、在“ICMP”选项卡上,清除“允许传入回显”请求信息类型的勾选,点击确定以后,在外网ping这台服务器的IP,就不会出现IP返回值了
方法二:设置安全策略(此方法适用任意windows操作系统)
1、添加IP筛选器和筛选器操作:
(1)依次单击“开始→管理工具→本地安全策略”(在“开始”-“运行”中输入“secpol.msc”同样可以快速进入本地安全策略),打开"本地安全设置"对话框;
(2)右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”命令;
(3)在弹出对话框的“管理IP筛选器列表”标签下单击[添加]按钮,命名这个筛选器的名称为“禁止Ping”,描述语言可以为“禁止任何其他计算机Ping我的主机”,单击[下一步];
(4)选择“IP通信源地址”为“我的IP地址”,单击[下一步];
(5)选择“IP通信目标地址”为“任何IP地址”,单击[下一步];
(6)选择"IP协议类型"为"ICMP"(Ping和Tracert等命令***作都是利用ICMP协议中的报文进行的),单击[下一步],最后点击[完成]结束添加;
(7)之后切换到“管理筛选器操作”标签下,依次单击“添加→下一步”;
(8)命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];
(9)点选“阻止”选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作;https://www.iyyrj.com/
2、创建IP安全策略
(1)右击控制台中的“IP安全策略,在本地计算机”选项,执行[创建安全策略]命令,然后单击[下一步]按钮;
(2)命名这个IP安全策略为“禁止Ping主机”,描述语言为“拒绝任何其他计算机的Ping要求”,并单击[下一步];
(3)勾选“激活默认响应规则”后,单击[下一步];
(4)在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中任意键入一段字符串(如NO PING),单击[下一步];https://www.iyyrj.com/
(5)最后勾选"编辑属性",单击[完成]按钮结束创建;
3、配置IP安全策略
(1)在打开的“禁止Ping属性”对话框中的“常规”标签下单击“添加→下一步”;
(2)https://www.iyyrj.com/点选“此规则不指定隧道”并单击[下一步];
(3)点选“所有网络连接”,保证所有的计算机都Ping不通该主机,单击[下一步];
(4)在“P筛选器列表”框中点选“禁止Ping”,单击[下一步];
(5)在“筛选器操作”列表框中点选“阻止所有连接”,单击[下一步];
(6)取消“编辑属性”选项并单击[完成],结束配置;
4、指派IP安全策略
安全策略创建完毕后并不能马上生效,我们还需通过“指派”功能令其发挥作用。右击“本地安全设置”对话框右侧的“禁止Ping主机”策略,执行“指派”命令,即可启用该策略https://www.iyyrj.com/。
5、这样,这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能,不过在本地仍然能够Ping通自己。经过这样的设置之后,所有用户(包括管理员)都不能在其他机器上对此服务器进行Ping操作。
以上就是用友财务软件教程网站提供给大家的文字版操作教程。在配置时有任何疑问,请加站长QQ 1820223520,长期提供有偿技术支持服务。