:如何通過開啟IIS管理器提示的“HTTP404錯誤頁面不存在”攔截功能防范黑客攻擊
當訪問某個網站中不存在的頁面時��,IIS服務器會反饋“HTTP 錯誤 404 頁面不存在”提示,通過IIS服務器中提供的自定義404錯誤設置,點晴MIS系統可以利用這個功能有效攔截黑客的WEB攻擊。
正常而言��,頻繁訪問一個不存在的頁面�,是不正常的操作,一般都是黑客或外部安全公司在嘗試搜索本網站的漏洞,為了避免網站被非法入侵和避免服務器無謂的硬件資源消耗����,點晴MIS系統對于這種404網頁不存在的訪問進行了智能化管理���,可以智能識別非法攻擊�,并將訪問者IP直接加入Windows系統防火墻的黑名單中���,徹底杜絕此訪問者的再次連接請求��。
特別說明:
如果點晴MIS系統服務器提供了外網訪問服務�,為了防范黑客攻擊,降低系統安全性風險,請務必按照以下教程說明,開啟404錯誤頁面攔截功能���。
點晴MIS系統404錯誤攔截功能開啟方法如下:
第一步:設置IIS管理器自定義404錯誤攔截(點晴MIS系統升級程序會自動完成本步操作,無需特別設置;如果失敗���,IIS未啟用“自定義錯誤頁”, 則需要按照以下內容手工開啟IIS設置)
遠程登錄進入點晴MIS系統服務器,在IIS管理器中�,找到點晴MIS系統所在網站����,將網站相應的“錯誤頁”錯誤響應改為“自定義錯誤頁”:
找到“編輯功能設置...”���,務必將“錯誤響應”更改為“自定義錯誤頁”�,“默認頁”的路徑更改為“D:\clicksun\error_404.asp”(此文件在點晴MIS系統根目錄下),然后確定保存。
然后找到“狀態代碼”404,雙擊或直接點擊“編輯...”:
將“響應操作”更改為“在此網站上執行URL”�����,URL地址為“/error_404.asp”����,然后確定保存���,就開啟了IIS管理器的自定義404錯誤頁攔截功能了���。
設置時如果提示“執行此操作出錯���。詳細信息:鎖定沖突”�,參照教程解決:
IIS7服務器編輯錯誤頁設置提示“鎖定沖突”的解決辦法
[
3] http://17923.oa22.cn
第二步:設置相關參數,更有針對性的防范外部黑客攻擊
點晴MIS系統中預置的404錯誤攔截功能中�����,已經預置了一部分攔截規則����,但可能和本單位網站遇到的攻擊不符,此時管理員可以開啟404錯誤頁面調試功能���,根據系統攔截到的頁面數據,進行更為精準的優化��。
以管理員身份進入點晴MIS系統-》設置-》系統維護設置-》系統維護管理-》攻擊信息維護:
此頁面上提供了比較豐富的功能:
1�、設置404錯誤頁面攔截規則;
2����、設置404錯誤頁面訪問者IP范圍批量攔截���;
3、點擊“解析”或“解析全部IP”按鈕�����,直接解析出訪問者IP的真實地理位置���,方便更為精確的分析判斷���;
4�、開啟404錯誤頁面調試記錄,可以記錄下所有404錯誤頁面的詳細信息�,用于精確分析判斷�����,并支持一鍵直接刪除所有調試記錄;
5�、直接一鍵將來訪者IP地址加入Windows系統防火墻黑名單���,或者從黑名單中解除出來�;
6�、更多功能自行操作體會。
下面對幾個重要的功能進行說明:
1��、設置404錯誤頁面攔截規則
本頁面中����,可以設置多種白名單和黑名單規則�,用于系統自動判斷應該放行�����,還是強制加入系統防火墻黑名單中�����。注意各個規則之間�,務必用豎線“|”分割,前后的豎線可以輸入�,也可以不輸入����,系統會自動判斷���。
2�����、設置404錯誤頁面訪問者IP范圍批量攔截
點擊“404攔截范圍設置”按鈕���,在彈出的頁面上��,可以看到各個IP范圍段共有多少臺不同的電腦發起了多少次404錯誤頁訪問,一般建議對攻擊次數10次以上或IP數10個以上的IP范圍段,點擊后面的“加入”黑名單按鈕,立即對此IP范圍段進行永久封鎖�,系統只要檢測到此IP范圍段的IP����,就會立即自動將其加入到Windows系統防火墻的黑名單中�����,徹底杜絕此IP的連接����。
點擊彈出頁面的IP范圍具體值���,會自動在父頁面上顯示此IP范圍段的所有IP訪問詳情�。
另外�����,對于檢測到的非法攻擊��,上面還提供了一個自動化的功能:本IP范圍段的已攔截IP數超過了指定數量后,會將整個IP范圍段自動加入上面的IP黑名單設置中����。本位置中已攔截的IP��,是根據上面的設置的黑名單規則,自動已經攔截并加入系統防火墻黑名單的詳細IP地址�����。
其他更多高級功能�,請自行測試體會,并靈活運用�,可以取得奇效��!
該文章在 2023/4/3 8:51:45 編輯過
400 186 1886
