:如何通過開啟IIS管理器提示的“HTTP404錯(cuò)誤頁面不存在”攔截功能防范黑客攻擊
當(dāng)訪問某個(gè)網(wǎng)站中不存在的頁面時(shí)��,IIS服務(wù)器會(huì)反饋“HTTP 錯(cuò)誤 404 頁面不存在”提示����,通過IIS服務(wù)器中提供的自定義404錯(cuò)誤設(shè)置,點(diǎn)晴MIS系統(tǒng)可以利用這個(gè)功能有效攔截黑客的WEB攻擊���。
正常而言��,頻繁訪問一個(gè)不存在的頁面���,是不正常的操作,一般都是黑客或外部安全公司在嘗試搜索本網(wǎng)站的漏洞����,為了避免網(wǎng)站被非法入侵和避免服務(wù)器無謂的硬件資源消耗,點(diǎn)晴MIS系統(tǒng)對(duì)于這種404網(wǎng)頁不存在的訪問進(jìn)行了智能化管理����,可以智能識(shí)別非法攻擊,并將訪問者IP直接加入Windows系統(tǒng)防火墻的黑名單中����,徹底杜絕此訪問者的再次連接請(qǐng)求。
特別說明:
如果點(diǎn)晴MIS系統(tǒng)服務(wù)器提供了外網(wǎng)訪問服務(wù)��,為了防范黑客攻擊���,降低系統(tǒng)安全性風(fēng)險(xiǎn)��,請(qǐng)務(wù)必按照以下教程說明�����,開啟404錯(cuò)誤頁面攔截功能�。
點(diǎn)晴MIS系統(tǒng)404錯(cuò)誤攔截功能開啟方法如下:
第一步:設(shè)置IIS管理器自定義404錯(cuò)誤攔截(點(diǎn)晴MIS系統(tǒng)升級(jí)程序會(huì)自動(dòng)完成本步操作,無需特別設(shè)置����;如果失敗,IIS未啟用“自定義錯(cuò)誤頁”����, 則需要按照以下內(nèi)容手工開啟IIS設(shè)置)
遠(yuǎn)程登錄進(jìn)入點(diǎn)晴MIS系統(tǒng)服務(wù)器,在IIS管理器中����,找到點(diǎn)晴MIS系統(tǒng)所在網(wǎng)站,將網(wǎng)站相應(yīng)的“錯(cuò)誤頁”錯(cuò)誤響應(yīng)改為“自定義錯(cuò)誤頁”:
找到“編輯功能設(shè)置...”����,務(wù)必將“錯(cuò)誤響應(yīng)”更改為“自定義錯(cuò)誤頁”,“默認(rèn)頁”的路徑更改為“D:\clicksun\error_404.asp”(此文件在點(diǎn)晴MIS系統(tǒng)根目錄下)���,然后確定保存��。
然后找到“狀態(tài)代碼”404�,雙擊或直接點(diǎn)擊“編輯...”:
將“響應(yīng)操作”更改為“在此網(wǎng)站上執(zhí)行URL”��,URL地址為“/error_404.asp”�,然后確定保存,就開啟了IIS管理器的自定義404錯(cuò)誤頁攔截功能了�。
設(shè)置時(shí)如果提示“執(zhí)行此操作出錯(cuò)。詳細(xì)信息:鎖定沖突”���,參照教程解決:
IIS7服務(wù)器編輯錯(cuò)誤頁設(shè)置提示“鎖定沖突”的解決辦法
[
3] http://17923.oa22.cn
第二步:設(shè)置相關(guān)參數(shù)�,更有針對(duì)性的防范外部黑客攻擊
點(diǎn)晴MIS系統(tǒng)中預(yù)置的404錯(cuò)誤攔截功能中���,已經(jīng)預(yù)置了一部分?jǐn)r截規(guī)則���,但可能和本單位網(wǎng)站遇到的攻擊不符,此時(shí)管理員可以開啟404錯(cuò)誤頁面調(diào)試功能�����,根據(jù)系統(tǒng)攔截到的頁面數(shù)據(jù)��,進(jìn)行更為精準(zhǔn)的優(yōu)化�����。
以管理員身份進(jìn)入點(diǎn)晴MIS系統(tǒng)-》設(shè)置-》系統(tǒng)維護(hù)設(shè)置-》系統(tǒng)維護(hù)管理-》攻擊信息維護(hù):
此頁面上提供了比較豐富的功能:
1、設(shè)置404錯(cuò)誤頁面攔截規(guī)則�;
2、設(shè)置404錯(cuò)誤頁面訪問者IP范圍批量攔截���;
3�����、點(diǎn)擊“解析”或“解析全部IP”按鈕���,直接解析出訪問者IP的真實(shí)地理位置,方便更為精確的分析判斷��;
4��、開啟404錯(cuò)誤頁面調(diào)試記錄�����,可以記錄下所有404錯(cuò)誤頁面的詳細(xì)信息��,用于精確分析判斷���,并支持一鍵直接刪除所有調(diào)試記錄���;
5��、直接一鍵將來訪者IP地址加入Windows系統(tǒng)防火墻黑名單,或者從黑名單中解除出來��;
6����、更多功能自行操作體會(huì)。
下面對(duì)幾個(gè)重要的功能進(jìn)行說明:
1�、設(shè)置404錯(cuò)誤頁面攔截規(guī)則
本頁面中,可以設(shè)置多種白名單和黑名單規(guī)則�,用于系統(tǒng)自動(dòng)判斷應(yīng)該放行,還是強(qiáng)制加入系統(tǒng)防火墻黑名單中�����。注意各個(gè)規(guī)則之間�����,務(wù)必用豎線“|”分割��,前后的豎線可以輸入,也可以不輸入����,系統(tǒng)會(huì)自動(dòng)判斷。
2���、設(shè)置404錯(cuò)誤頁面訪問者IP范圍批量攔截
點(diǎn)擊“404攔截范圍設(shè)置”按鈕�,在彈出的頁面上���,可以看到各個(gè)IP范圍段共有多少臺(tái)不同的電腦發(fā)起了多少次404錯(cuò)誤頁訪問�,一般建議對(duì)攻擊次數(shù)10次以上或IP數(shù)10個(gè)以上的IP范圍段�,點(diǎn)擊后面的“加入”黑名單按鈕,立即對(duì)此IP范圍段進(jìn)行永久封鎖��,系統(tǒng)只要檢測(cè)到此IP范圍段的IP����,就會(huì)立即自動(dòng)將其加入到Windows系統(tǒng)防火墻的黑名單中,徹底杜絕此IP的連接����。
點(diǎn)擊彈出頁面的IP范圍具體值,會(huì)自動(dòng)在父頁面上顯示此IP范圍段的所有IP訪問詳情。
另外���,對(duì)于檢測(cè)到的非法攻擊�,上面還提供了一個(gè)自動(dòng)化的功能:本IP范圍段的已攔截IP數(shù)超過了指定數(shù)量后����,會(huì)將整個(gè)IP范圍段自動(dòng)加入上面的IP黑名單設(shè)置中。本位置中已攔截的IP���,是根據(jù)上面的設(shè)置的黑名單規(guī)則��,自動(dòng)已經(jīng)攔截并加入系統(tǒng)防火墻黑名單的詳細(xì)IP地址。
其他更多高級(jí)功能���,請(qǐng)自行測(cè)試體會(huì)�,并靈活運(yùn)用�����,可以取得奇效����!
該文章在 2023/4/3 8:51:45 編輯過
400 186 1886
