【摘要】 現(xiàn)在越來越多的單位購買了財務(wù)軟件。公司的會計往往在公司內(nèi)網(wǎng)才能使用財務(wù)軟件，但如果會計出門在外或者在家里需要使用財務(wù)軟件此時該怎么辦呢？文章就是教您如何在公司外面使用公司內(nèi)網(wǎng)里的財務(wù)軟件。
　　【關(guān)鍵詞】 財務(wù)軟件；遠(yuǎn)程；互聯(lián)網(wǎng)；防火墻；VPN；
　　
　　財務(wù)軟件主要有單機(jī)版和網(wǎng)絡(luò)版的區(qū)分，單機(jī)版就是只能在一臺電腦上使用，網(wǎng)絡(luò)版則可以在多臺電腦上同時使用。網(wǎng)絡(luò)版財務(wù)軟件一般包含服務(wù)器端和客戶端，服務(wù)器端裝在一臺性能稍好的電腦上，客戶端則可以裝在多個財務(wù)人員的電腦上，客戶端的數(shù)量則根據(jù)您購買時的授權(quán)而定。
　　本文以用友通財務(wù)軟件（10.X標(biāo)準(zhǔn)版）為例，此版本可以供內(nèi)網(wǎng)三個客戶端同時使用。這個軟件本身是只能在公司內(nèi)網(wǎng)同一個網(wǎng)段內(nèi)使用。想要通過互聯(lián)網(wǎng)使用，只需在公司的防火墻上做一些設(shè)置就可以實現(xiàn)財務(wù)人員在公司外面通過互聯(lián)網(wǎng)使用公司內(nèi)網(wǎng)的財務(wù)軟件。
　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖1：
　　
　　有兩種方法可以實現(xiàn)通過互聯(lián)網(wǎng)遠(yuǎn)程使用財務(wù)軟件，一種是走VPN的方式，這種方式很安全但設(shè)置稍微復(fù)雜了點，也要看公司的防火墻是否能支持。另一種方式是在防火墻上做端口印射，這個比較簡單，目前幾乎所有的路由器或者防火墻都支持這個，下面就重點講解這個方法。
　　用友通財務(wù)軟件工作時使用的端口：用友通客戶端連接服務(wù)器端時是連接服務(wù)器端的TCP1433和TCP4630這兩個端口，可以讓單位的網(wǎng)管在防火墻上開啟TCP1433和TCP4630這兩個端口印射到用友通財務(wù)軟件服務(wù)器端所在電腦的IP上。防火墻上做好后的效果類似于圖2：
　　
　　若圖1中58.234.13.14是單位的公網(wǎng)IP地址，192.168.1.5則是公司財務(wù)軟件服務(wù)端裝的電腦的IP地址。1433和4630就是財務(wù)軟件服務(wù)器端工作時的端口。
　　理論上財務(wù)人員在公司外面的電腦上通過財務(wù)軟件的客戶端工具就應(yīng)該能登陸到財務(wù)軟件上進(jìn)行工作了，另外在登陸時，服務(wù)器選公司的公網(wǎng)IP地址，千萬不能選公司財務(wù)軟件服務(wù)器的內(nèi)網(wǎng)IP地址。
　　但實際上，這樣做了后在外面還是無法正常連通財務(wù)軟件，原因可能是此財務(wù)軟件當(dāng)初設(shè)計的時候就是針對內(nèi)網(wǎng)同網(wǎng)段用的而不是針對互聯(lián)網(wǎng)用的，不過還是有解決辦法的，只要在外面財務(wù)人員的電腦的hosts文件里添加一條IP地址對主機(jī)名的記錄即可。hosts文件是操作系統(tǒng)的系統(tǒng)文件，如果XP操作系統(tǒng)裝在C盤，則hosts文件的位置在C:\\windows\\system32\\drivers\\etc目錄下（注意要在資源管理器里顯示隱藏文件），可以用記事本打開，假定公司財務(wù)軟件服務(wù)器端所在電腦的主機(jī)名為caiwu，公司的公網(wǎng)IP為58.234.13.14，則在此文件的最下面添加這一行 58.234.13.14 caiwu即可。
　　這樣，財務(wù)人員在外面通過財務(wù)軟件客戶端就可以登錄公司內(nèi)部的財務(wù)服務(wù)器進(jìn)行財務(wù)工作了，使用過程和在內(nèi)網(wǎng)是一模一樣的。
　　很多以前C/S架構(gòu)的局域網(wǎng)應(yīng)用程序，在局域網(wǎng)同網(wǎng)段內(nèi)可以正常使用，而在互聯(lián)網(wǎng)上或跨路由就不能正常使用，問題往往就出在這個hosts文件里未做IP跟主機(jī)名的印射導(dǎo)致的。
　　最后還得說一下，這種在防火墻上印射財務(wù)軟件服務(wù)器端口的方式，不太安全。比如這個用友通財務(wù)軟件用的是SQL SERVER數(shù)據(jù)庫，而數(shù)據(jù)庫的SA賬號默認(rèn)密碼為空，這就導(dǎo)致了這臺裝有用友通財務(wù)軟件服務(wù)器端的電腦一旦暴露在互聯(lián)網(wǎng)上，就很容易被人家攻擊，人家會在此電腦上新增一個internetusers用戶，并默認(rèn)用此用戶登錄電腦，還可能會加一個administratos用戶，因此必須給用友通財務(wù)軟件的數(shù)據(jù)庫的SA賬戶設(shè)置一個復(fù)雜的密碼（可以通過用友通的系統(tǒng)管理設(shè)置SA賬戶的密碼），同時在這臺電腦上設(shè)置好復(fù)雜的管理員密碼，才能避免攻擊。
　　最安全的方式就是筆者上面提到的第一種方式建立VPN，這是非常安全的，有條件的單位可以嘗試這種方式，這種方式建立好以后也要在外網(wǎng)財務(wù)人員的電腦上設(shè)置hosts文件才能正常使用。此時hosts文件里的IP地址則應(yīng)該是財務(wù)軟件服務(wù)器端電腦的真實的內(nèi)網(wǎng)IP地址，就不再是公司的公網(wǎng)IP地址了?！?br/>　　
　　【參考文獻(xiàn)】
　　［1］ 楊豐瑞，楊豐任.最新計算機(jī)網(wǎng)絡(luò)實用教程［M］.北京:中國鐵道出版社，2001：43-56.