管理中心库维护页面安全加固

为了保障管理中心安全，金蝶云星空管理中心禁止发布到公网进行访问，并推荐设置与启用下列登录安全参数，可以大大提升管理中心访问的安全等级，有效避免和防范网络攻击和暴力破解。 结合管理中心的使用场景，我们对管理中心的创建，注册，登录，默认只允许在管理中心服务器本机进行操作。如需其他机器访问管理中心，请设置允许登录访问的IP白名单。如未使用安全设置向导，进行安全参数设置，将在登录后推荐系统管理员进行下列设置： 1，登录时启用验证码； 2，设置自定义帐号登录； 3，控制启用IP白名单控制。

发布版本：V7.7

上线日期：2021-12-16

补丁号：PT-146899

新特性介绍

• 管理中心库维护页面安全加固
• 启用IP访问白名单
• 安全参数设置向导

操作指引

11，管理中心创建默认只允许在服务器本机操作；

22，管理中心站点登录默认只允许在服务器本机操作，如需在其他服务器访问，需要启用和设置IP访问白名单，如启用了IP访问白名单，多应用服务器部署的环境，需要把多应用服务器的IP添加到白名单中；

33，管理中心如需要重新注册，通过登录到管理中心，使用管理中心库维护进行跳转访问；

44，由于管理中心无法登录，而又要进行管理中心库的重新创建或注册，可通过修改配置文件方式进行解决。

55，多应用服务器或集群部署，打补丁后，不启用白名单，对服务器继续正常使用没有影响；在启用白名单后，需要把应用服务器都添加到IP访问白名单内；

特性效果展示

1，管理中心库注册和创建页面（http://localhost:8000/cmc.aspx），默认仅允许在管理中心服务器本机进行访问使用，如非管理中心服务器本机访问，跳转到403页面，提示：本次访问需要登录管理中心所在服务器进行操作：

2，如已在管理中心服务器本机进行原有管理中心库创建和注册页面（http://localhost:8000/cmc.aspx）的访问，会跳转到需登录验证的提示页面：

点击登录，跳转到管理中心登录页面，输入用户名和密码

登录管理中心后，通过【管理中心库维护】菜单跳转：

成功跳转到原有管理中心库创建和注册CMC页面：

如遇到管理中心无法登录，而又要进行管理中心库的重新注册或创建，则需要登录到管理中心服务器，通过修改配置文件后，重新创建或注册管理中心库来解决。

解决方案：修改配置文件\Kingdee\K3Cloud\ManageSite\App_Data\Common.config

把<mcdc>与</mcdc>之间的管理中心库Enable等于true的连接串，把true修改为false，保存配置文件，重启IIS，在管理中心服务器，访问管理中心【http://localhost:8000】即可。

3，更新补丁后，管理中心访问，默认仅允许在管理中心服务器本机访问，如果在其他机器访问，会跳转到403页面进行提示：本次访问需要登录管理中心所在服务器进行操作：

如在管理中心服务器本机进行管理中心访问，则可以正常访问：

如果需要在其他的机器上访问到管理中心，进行登