如何通過互聯網遠程使用財務軟件

　　【摘要】 現在越來越多的單位購買了財務軟件。公司的會計往往在公司內網才能使用財務軟件，但如果會計出門在外或者在家里需要使用財務軟件此時該怎么辦呢？文章就是教您如何在公司外面使用公司內網里的財務軟件。
　　【關鍵詞】 財務軟件；遠程；互聯網；防火墻；VPN；
　　
　　財務軟件主要有單機版和網絡版的區分，單機版就是只能在一臺電腦上使用，網絡版則可以在多臺電腦上同時使用。網絡版財務軟件一般包含服務器端和客戶端，服務器端裝在一臺性能稍好的電腦上，客戶端則可以裝在多個財務人員的電腦上，客戶端的數量則根據您購買時的授權而定。
　　本文以用友通財務軟件（10.X標準版）為例，此版本可以供內網三個客戶端同時使用。這個軟件本身是只能在公司內網同一個網段內使用。想要通過互聯網使用，只需在公司的防火墻上做一些設置就可以實現財務人員在公司外面通過互聯網使用公司內網的財務軟件。
　　網絡拓撲結構圖如圖1：
　　
　　有兩種方法可以實現通過互聯網遠程使用財務軟件，一種是走VPN的方式，這種方式很安全但設置稍微復雜了點，也要看公司的防火墻是否能支持。另一種方式是在防火墻上做端口印射，這個比較簡單，目前幾乎所有的路由器或者防火墻都支持這個，下面就重點講解這個方法。
　　用友通財務軟件工作時使用的端口：用友通客戶端連接服務器端時是連接服務器端的TCP1433和TCP4630這兩個端口，可以讓單位的網管在防火墻上開啟TCP1433和TCP4630這兩個端口印射到用友通財務軟件服務器端所在電腦的IP上。防火墻上做好后的效果類似于圖2：
　　
　　若圖1中58.234.13.14是單位的公網IP地址，192.168.1.5則是公司財務軟件服務端裝的電腦的IP地址。1433和4630就是財務軟件服務器端工作時的端口。
　　理論上財務人員在公司外面的電腦上通過財務軟件的客戶端工具就應該能登陸到財務軟件上進行工作了，另外在登陸時，服務器選公司的公網IP地址，千萬不能選公司財務軟件服務器的內網IP地址。
　　但實際上，這樣做了后在外面還是無法正常連通財務軟件，原因可能是此財務軟件當初設計的時候就是針對內網同網段用的而不是針對互聯網用的，不過還是有解決辦法的，只要在外面財務人員的電腦的hosts文件里添加一條IP地址對主機名的記錄即可。hosts文件是操作系統的系統文件，如果XP操作系統裝在C盤，則hosts文件的位置在C:\\windows\\system32\\drivers\\etc目錄下（注意要在資源管理器里顯示隱藏文件），可以用記事本打開，假定公司財務軟件服務器端所在電腦的主機名為caiwu，公司的公網IP為58.234.13.14，則在此文件的最下面添加這一行 58.234.13.14 caiwu即可。
　　這樣，財務人員在外面通過財務軟件客戶端就可以登錄公司內部的財務服務器進行財務工作了，使用過程和在內網是一模一樣的。
　　很多以前C/S架構的局域網應用程序，在局域網同網段內可以正常使用，而在互聯網上或跨路由就不能正常使用，問題往往就出在這個hosts文件里未做IP跟主機名的印射導致的。
　　最后還得說一下，這種在防火墻上印射財務軟件服務器端口的方式，不太安全。比如這個用友通財務軟件用的是SQL SERVER數據庫，而數據庫的SA賬號默認密碼為空，這就導致了這臺裝有用友通財務軟件服務器端的電腦一旦暴露在互聯網上，就很容易被人家攻擊，人家會在此電腦上新增一個internetusers用戶，并默認用此用戶登錄電腦，還可能會加一個administratos用戶，因此必須給用友通財務軟件的數據庫的SA賬戶設置一個復雜的密碼（可以通過用友通的系統管理設置SA賬戶的密碼），同時在這臺電腦上設置好復雜的管理員密碼，才能避免攻擊。
　　最安全的方式就是筆者上面提到的第一種方式建立VPN，這是非常安全的，有條件的單位可以嘗試這種方式，這種方式建立好以后也要在外網財務人員的電腦上設置hosts文件才能正常使用。此時hosts文件里的IP地址則應該是財務軟件服務器端電腦的真實的內網IP地址，就不再是公司的公網IP地址了?！?br/>　　
　　【參考文獻】
　　［1］ 楊豐瑞，楊豐任.最新計算機網絡實用教程［M］.北京:中國鐵道出版社，2001：43-56.