LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

如何通过开启IIS管理器提示的“HTTP404错误页面不存在”拦截功能防范黑客攻击

admin
2022年6月2日 11:55 本文热度 26895

:如何通过开启IIS管理器提示的“HTTP404错误页面不存在”拦截功能防范黑客攻击



当访问某个网站中不存在的页面时,IIS服务器会反馈“HTTP 错误 404 页面不存在”提示,通过IIS服务器中提供的自定义404错误设置,点晴MIS系统可以利用这个功能有效拦截黑客的WEB攻击。
正常而言,频繁访问一个不存在的页面,是不正常的操作,一般都是黑客或外部安全公司在尝试搜索本网站的漏洞,为了避免网站被非法入侵和避免服务器无谓的硬件资源消耗,点晴MIS系统对于这种404网页不存在的访问进行了智能化管理,可以智能识别非法攻击,并将访问者IP直接加入Windows系统防火墙的黑名单中,彻底杜绝此访问者的再次连接请求。

特别说明:
如果点晴MIS系统服务器提供了外网访问服务,为了防范黑客攻击,降低系统安全性风险,请务必按照以下教程说明,开启404错误页面拦截功能。

点晴MIS系统404错误拦截功能开启方法如下:


第一步:设置IIS管理器自定义404错误拦截(点晴MIS系统升级程序会自动完成本步操作,无需特别设置;如果失败,IIS未启用“自定义错误页”, 则需要按照以下内容手工开启IIS设置)
远程登录进入点晴MIS系统服务器,在IIS管理器中,找到点晴MIS系统所在网站,将网站相应的“错误页”错误响应改为“自定义错误页”:


找到“编辑功能设置...”,务必将“错误响应”更改为“自定义错误页”,“默认页”的路径更改为“D:\clicksun\error_404.asp”(此文件在点晴MIS系统根目录下),然后确定保存。

然后找到“状态代码”404,双击或直接点击“编辑...”:

将“响应操作”更改为“在此网站上执行URL”,URL地址为“/error_404.asp”,然后确定保存,就开启了IIS管理器的自定义404错误页拦截功能了。

设置时如果提示“执行此操作出错。详细信息:锁定冲突”,参照教程解决:

IIS7服务器编辑错误页设置提示“锁定冲突”的解决办法[3]
  http://17923.oa22.cn


第二步:设置相关参数,更有针对性的防范外部黑客攻击
点晴MIS系统中预置的404错误拦截功能中,已经预置了一部分拦截规则,但可能和本单位网站遇到的攻击不符,此时管理员可以开启404错误页面调试功能,根据系统拦截到的页面数据,进行更为精准的优化。
以管理员身份进入点晴MIS系统-》设置-》系统维护设置-》系统维护管理-》攻击信息维护:

此页面上提供了比较丰富的功能:
1、设置404错误页面拦截规则;
2、设置404错误页面访问者IP范围批量拦截;
3、点击“解析”或“解析全部IP”按钮,直接解析出访问者IP的真实地理位置,方便更为精确的分析判断;
4、开启404错误页面调试记录,可以记录下所有404错误页面的详细信息,用于精确分析判断,并支持一键直接删除所有调试记录;
5、直接一键将来访者IP地址加入Windows系统防火墙黑名单,或者从黑名单中解除出来;
6、更多功能自行操作体会。

下面对几个重要的功能进行说明:
1、设置404错误页面拦截规则

本页面中,可以设置多种白名单和黑名单规则,用于系统自动判断应该放行,还是强制加入系统防火墙黑名单中。注意各个规则之间,务必用竖线“|”分割,前后的竖线可以输入,也可以不输入,系统会自动判断。

2、设置404错误页面访问者IP范围批量拦截

点击“404拦截范围设置”按钮,在弹出的页面上,可以看到各个IP范围段共有多少台不同的电脑发起了多少次404错误页访问,一般建议对攻击次数10次以上或IP数10个以上的IP范围段,点击后面的“加入”黑名单按钮,立即对此IP范围段进行永久封锁,系统只要检测到此IP范围段的IP,就会立即自动将其加入到Windows系统防火墙的黑名单中,彻底杜绝此IP的连接。
点击弹出页面的IP范围具体值,会自动在父页面上显示此IP范围段的所有IP访问详情。
另外,对于检测到的非法攻击,上面还提供了一个自动化的功能:本IP范围段的已拦截IP数超过了指定数量后,会将整个IP范围段自动加入上面的IP黑名单设置中。本位置中已拦截的IP,是根据上面的设置的黑名单规则,自动已经拦截并加入系统防火墙黑名单的详细IP地址。

其他更多高级功能,请自行测试体会,并灵活运用,可以取得奇效!

该文章在 2023/4/3 8:51:45 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved