如何通过开启IIS管理器提示的“HTTP404错误页面不存在”拦截功能防范黑客攻击
当前位置:点晴OA办公管理信息系统
→『 经验分享&问题答疑 』
:如何通过开启IIS管理器提示的“HTTP404错误页面不存在”拦截功能防范黑客攻击 当访问某个网站中不存在的页面时,IIS服务器会反馈“HTTP 错误 404 页面不存在”提示,通过IIS服务器中提供的自定义404错误设置,点晴MIS系统可以利用这个功能有效拦截黑客的WEB攻击。
正常而言,频繁访问一个不存在的页面,是不正常的操作,一般都是黑客或外部安全公司在尝试搜索本网站的漏洞,为了避免网站被非法入侵和避免服务器无谓的硬件资源消耗,点晴MIS系统对于这种404网页不存在的访问进行了智能化管理,可以智能识别非法攻击,并将访问者IP直接加入Windows系统防火墙的黑名单中,彻底杜绝此访问者的再次连接请求。
特别说明:
如果点晴MIS系统服务器提供了外网访问服务,为了防范黑客攻击,降低系统安全性风险,请务必按照以下教程说明,开启404错误页面拦截功能。
点晴MIS系统404错误拦截功能开启方法如下:
第一步:设置IIS管理器自定义404错误拦截(点晴MIS系统升级程序会自动完成本步操作,无需特别设置;如果失败,IIS未启用“自定义错误页”, 则需要按照以下内容手工开启IIS设置)
远程登录进入点晴MIS系统服务器,在IIS管理器中,找到点晴MIS系统所在网站,将网站相应的“错误页”错误响应改为“自定义错误页”:
找到“编辑功能设置...”,务必将“错误响应”更改为“自定义错误页”,“默认页”的路径更改为“D:\clicksun\error_404.asp”(此文件在点晴MIS系统根目录下),然后确定保存。
然后找到“状态代码”404,双击或直接点击“编辑...”:
将“响应操作”更改为“在此网站上执行URL”,URL地址为“/error_404.asp”,然后确定保存,就开启了IIS管理器的自定义404错误页拦截功能了。
设置时如果提示“执行此操作出错。详细信息:锁定冲突”,参照教程解决:
第二步:设置相关参数,更有针对性的防范外部黑客攻击
点晴MIS系统中预置的404错误拦截功能中,已经预置了一部分拦截规则,但可能和本单位网站遇到的攻击不符,此时管理员可以开启404错误页面调试功能,根据系统拦截到的页面数据,进行更为精准的优化。
以管理员身份进入点晴MIS系统-》设置-》系统维护设置-》系统维护管理-》攻击信息维护:
此页面上提供了比较丰富的功能:
1、设置404错误页面拦截规则;
2、设置404错误页面访问者IP范围批量拦截;
3、点击“解析”或“解析全部IP”按钮,直接解析出访问者IP的真实地理位置,方便更为精确的分析判断;
4、开启404错误页面调试记录,可以记录下所有404错误页面的详细信息,用于精确分析判断,并支持一键直接删除所有调试记录;
5、直接一键将来访者IP地址加入Windows系统防火墙黑名单,或者从黑名单中解除出来;
6、更多功能自行操作体会。
下面对几个重要的功能进行说明:
1、设置404错误页面拦截规则
本页面中,可以设置多种白名单和黑名单规则,用于系统自动判断应该放行,还是强制加入系统防火墙黑名单中。注意各个规则之间,务必用竖线“|”分割,前后的竖线可以输入,也可以不输入,系统会自动判断。
2、设置404错误页面访问者IP范围批量拦截
点击“404拦截范围设置”按钮,在弹出的页面上,可以看到各个IP范围段共有多少台不同的电脑发起了多少次404错误页访问,一般建议对攻击次数10次以上或IP数10个以上的IP范围段,点击后面的“加入”黑名单按钮,立即对此IP范围段进行永久封锁,系统只要检测到此IP范围段的IP,就会立即自动将其加入到Windows系统防火墙的黑名单中,彻底杜绝此IP的连接。
点击弹出页面的IP范围具体值,会自动在父页面上显示此IP范围段的所有IP访问详情。
另外,对于检测到的非法攻击,上面还提供了一个自动化的功能:本IP范围段的已拦截IP数超过了指定数量后,会将整个IP范围段自动加入上面的IP黑名单设置中。本位置中已拦截的IP,是根据上面的设置的黑名单规则,自动已经拦截并加入系统防火墙黑名单的详细IP地址。
其他更多高级功能,请自行测试体会,并灵活运用,可以取得奇效!
该文章在 2023/4/3 8:51:45 编辑过 |
关键字查询
相关文章
正在查询... |