外網(wǎng)所有人都突然無法訪問點(diǎn)晴永久免費(fèi)OA系統(tǒng),攔截的IP是我們防火墻網(wǎng)關(guān),要如何設(shè)置才能解除封鎖?
 你現(xiàn)在出現(xiàn)這個(gè)問題,是因?yàn)槟銓Ⅻc(diǎn)晴OA服務(wù)器放在了防火墻之后,導(dǎo)致所有外網(wǎng)訪問都需要通過這個(gè)防火墻過濾后才到OA服務(wù)器,所以點(diǎn)晴OA服務(wù)器沒法直接拿到外部訪問者的IP,只能拿到你們防火墻的IP,但你們的防火墻并沒有檢測(cè)到攻擊者的SQL注入攻擊行為。 根據(jù)上面這個(gè)截圖,點(diǎn)晴OA系統(tǒng)檢測(cè)到了來自于192.168.88.251的黑客SQL注入攻擊行為,所以將這個(gè)IP拉入了Windows系統(tǒng)防火墻黑名單,由于所有人都是通過這個(gè)IP中轉(zhuǎn)訪問點(diǎn)晴OA系統(tǒng),結(jié)果就是所有外網(wǎng)用戶都無法訪問點(diǎn)晴OA系統(tǒng)了。 如果不對(duì)單位內(nèi)部網(wǎng)絡(luò)做變更的話,由于所有訪問者不管是正常的OA系統(tǒng)訪問用戶、還是攻擊黑客,OA系統(tǒng)抓取到的都是同一個(gè)IP地址,所以為了避免黑客攻擊被攔截導(dǎo)致所有人都無法訪問OA系統(tǒng),就只能關(guān)閉點(diǎn)晴OA系統(tǒng)的這些安全措施,關(guān)閉方法如下: 1、參考以下教程,將IP從黑名單中移除?
2、將此IP地址加入OA系統(tǒng)防護(hù)白名單中 以管理員身份登錄點(diǎn)晴OA系統(tǒng):進(jìn)入設(shè)置-》系統(tǒng)維護(hù)設(shè)置-》系統(tǒng)維護(hù)管理-》登錄安全設(shè)置,進(jìn)入后在最下面找到“404WEB頁面攻擊信息維護(hù)”-》“設(shè)置404攔截規(guī)則”:
在最下面的“短期封殺”中,也需要將“封鎖IP規(guī)則如下”設(shè)置為:“不封鎖攻擊IP地址,僅記錄攻擊行為”,如果是局域網(wǎng)IP的話,將局域網(wǎng)IP網(wǎng)段也加入進(jìn)去:
3、取消SQL注入等攻擊防范設(shè)置 還是進(jìn)入設(shè)置-》系統(tǒng)維護(hù)設(shè)置-》系統(tǒng)維護(hù)管理-》登錄安全設(shè)置,進(jìn)入后在最下面找到“SQL注入等攻擊防范設(shè)置”:
取消勾選“接管服務(wù)器Windows防火墻開關(guān)管理”,并設(shè)置為“禁用,只記錄攻擊行為,不自動(dòng)加入黑名單攔截”,在“以下IP識(shí)別失敗,需直接加入白名單”中,將上述IP地址加入進(jìn)去。 經(jīng)過以上設(shè)置,就可以取消點(diǎn)晴OA系統(tǒng)的安全防范功能了。 特別提醒: 取消了點(diǎn)晴OA系統(tǒng)的安全防范功能,將極大的降低點(diǎn)晴OA系統(tǒng)所在服務(wù)器的安全性,請(qǐng)務(wù)必引起重視,通過其他方法做好服務(wù)器的安全防護(hù)工作。 該文章在 2025/4/16 17:24:29 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
?
提交訂單時(shí)系統(tǒng)突然提示當(dāng)前賬號(hào)疑似非法攻擊,已被系統(tǒng)攔截,如需繼續(xù)訪問,請(qǐng)聯(lián)系管理員,所有頁面都變成了這樣,如何解決?[
40793]
?