KeyShot许可证服务器白名单设置步骤
KeyShot许可证服务器的白名单设置主要通过防火墙规则或
服务器访问控制列表(ACL)实现,目的是限制仅授权IP地址能访问许可证服务器,提升安全性。以下是具体操作流程:
一、准备工作确认授权IP地址:提前收集需要访问许可证服务器的可信任IP地址(如设计师电脑、渲染节点的IP),可单个添加或设置IP段(如192.168.1.0/24表示192.168.1.1-192.168.1.254)。
登录服务器:通过SSH(Linux)或远程桌面(Windows)登录许可证服务器,确保具备管理员权限。
二、Windows系统设置(使用Windows防火墙)打开防火墙高级设置:
点击“控制面板”→“系统和安全”→“Windows Defender防火墙”→“高级设置”(左侧导航栏)。
新建入站规则:
右键点击“入站规则”→“新建规则”→选择“自定义”→点击“下一步”。
配置程序与端口:
“程序”:选择“所有程序”(或指定KeyShot许可证服务对应的程序,如KeyShotLicenseServer.exe);
“协议与端口”:保持默认“任何端口”(或根据许可证服务实际使用的端口调整,如KeyShot默认使用5093端口)。
设置IP白名单:
点击“作用域”→在“远程IP地址”栏选择“下列IP地址”→点击“添加”→输入可信任的IP地址或IP段(如192.168.1.100或192.168.1.0/24)→点击“下一步”。
允许连接并完成:
选择“允许连接”→点击“下一步”→根据需要选择适用的网络类型(域、专用、公用)→设置规则名称(如“KeyShot许可证白名单”)→点击“完成”。
验证规则:
返回“入站规则”列表,找到刚创建的规则,右键选择“属性”→确认“远程IP地址”设置正确;可通过从授权IP和非授权IP尝试访问服务器,验证是否仅授权IP能连接。
三、Linux系统设置(使用iptables防火墙)登录服务器并切换root权限:
使用SSH登录服务器,输入sudo su -切换至root用户(需输入管理员密码)。
添加白名单规则:
使用iptables命令添加授权IP地址,格式为:iptables -I INPUT -s <可信任IP地址> -p tcp --dport <许可证服务端口> -j ACCEPT
示例(允许IP192.168.1.100访问5093端口):iptables -I INPUT -s 192.168.1.100 -p tcp --dport 5093 -j ACCEPT
若需添加IP段(如192.168.1.0/24),将-s 192.168.1.100改为-s 192.168.1.0/
设置默认拒绝规则:
为确保未列入白名单的IP无法访问,添加默认拒绝规则:iptables -A INPUT -p tcp --dport <许可证服务端口> -j DROP
保存规则:
输入service iptables save(CentOS 6及以下)或iptables-save > /etc/iptables/rules.v4(Ubuntu/Debian/CentOS 7及上面)保存规则,防止重启后丢失。
重启防火墙:
输入service iptables restart(CentOS 6及以下)或systemctl restart iptables(CentOS 7及上面)使规则生效。
四、验证白名单设置从授权IP测试:
使用授权IP的电脑打开浏览器,输入http://<许可证服务器IP>:<端口>(如http://192.168.1.200:5093),应能正常访问许可证服务器页面。
从非授权IP测试:
使用非授权IP的电脑尝试访问,应提示“无法连接”或“拒绝访问”,说明白名单设置生效。
注意事项多端口支持:若许可证服务使用多个端口(如5093、5094),需为每个端口重复添加白名单规则。
定期更新:当有新电脑加入网络或IP地址变更时,及时更新白名单中的IP地址。
备份规则:定期备份防火墙规则(如Windows导出规则文件、Linux保存iptables规则),避免误操作导致规则丢失。
通过上面步骤,即可完成KeyShot许可证服务器的白名单设置,有效限制未授权访问,提升服务器安全性。
技术文档
热门文章
155-2731-8020
