外網(wǎng)所有人都突然無法訪問點晴永久免費OA系統(tǒng),攔截的IP是我們防火墻網(wǎng)關,要如何設置才能解除封鎖?
 你現(xiàn)在出現(xiàn)這個問題,是因為你將點晴OA服務器放在了防火墻之后,導致所有外網(wǎng)訪問都需要通過這個防火墻過濾后才到OA服務器,所以點晴OA服務器沒法直接拿到外部訪問者的IP,只能拿到你們防火墻的IP,但你們的防火墻并沒有檢測到攻擊者的SQL注入攻擊行為。 根據(jù)上面這個截圖,點晴OA系統(tǒng)檢測到了來自于192.168.88.251的黑客SQL注入攻擊行為,所以將這個IP拉入了Windows系統(tǒng)防火墻黑名單,由于所有人都是通過這個IP中轉訪問點晴OA系統(tǒng),結果就是所有外網(wǎng)用戶都無法訪問點晴OA系統(tǒng)了。 如果不對單位內部網(wǎng)絡做變更的話,由于所有訪問者不管是正常的OA系統(tǒng)訪問用戶、還是攻擊黑客,OA系統(tǒng)抓取到的都是同一個IP地址,所以為了避免黑客攻擊被攔截導致所有人都無法訪問OA系統(tǒng),就只能關閉點晴OA系統(tǒng)的這些安全措施,關閉方法如下: 1、參考以下教程,將IP從黑名單中移除?
2、將此IP地址加入OA系統(tǒng)防護白名單中 以管理員身份登錄點晴OA系統(tǒng):進入設置-》系統(tǒng)維護設置-》系統(tǒng)維護管理-》登錄安全設置,進入后在最下面找到“404WEB頁面攻擊信息維護”-》“設置404攔截規(guī)則”:
在最下面的“短期封殺”中,也需要將“封鎖IP規(guī)則如下”設置為:“不封鎖攻擊IP地址,僅記錄攻擊行為”,如果是局域網(wǎng)IP的話,將局域網(wǎng)IP網(wǎng)段也加入進去:
3、取消SQL注入等攻擊防范設置 還是進入設置-》系統(tǒng)維護設置-》系統(tǒng)維護管理-》登錄安全設置,進入后在最下面找到“SQL注入等攻擊防范設置”:
取消勾選“接管服務器Windows防火墻開關管理”,并設置為“禁用,只記錄攻擊行為,不自動加入黑名單攔截”,在“以下IP識別失敗,需直接加入白名單”中,將上述IP地址加入進去。 經(jīng)過以上設置,就可以取消點晴OA系統(tǒng)的安全防范功能了。 特別提醒: 取消了點晴OA系統(tǒng)的安全防范功能,將極大的降低點晴OA系統(tǒng)所在服務器的安全性,請務必引起重視,通過其他方法做好服務器的安全防護工作。 該文章在 2025/4/16 17:24:29 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
?
提交訂單時系統(tǒng)突然提示當前賬號疑似非法攻擊,已被系統(tǒng)攔截,如需繼續(xù)訪問,請聯(lián)系管理員,所有頁面都變成了這樣,如何解決?[
40793]
?