提交訂單時(shí)系統(tǒng)突然提示當(dāng)前賬號(hào)疑似非法攻擊,已被系統(tǒng)攔截,如需繼續(xù)訪問,請(qǐng)聯(lián)系管理員,所有頁面都變成了這樣,如何解決?
212842.png)  這是觸發(fā)了點(diǎn)晴MIS系統(tǒng)安全防御機(jī)制后的癥狀,如果當(dāng)前電腦所在IP產(chǎn)生了對(duì)點(diǎn)晴OA服務(wù)器的SQL注入/XSS跨站腳本/上傳木馬/偽造Cookie/404不存在頁面等攻擊行為,就會(huì)被點(diǎn)晴系統(tǒng)自動(dòng)攔截,并將當(dāng)前電腦自動(dòng)加入點(diǎn)晴MIS服務(wù)器所在的Windows Server系統(tǒng)防火墻黑名單。 如果點(diǎn)晴MIS系統(tǒng)服務(wù)器不在本地局域網(wǎng)內(nèi),而是在遠(yuǎn)端云服務(wù)器中,那么需要先訪問網(wǎng)站:http://ip138.com,然后記住下面紅框中的當(dāng)前IP地址備用:
 、在電腦上解除黑名單封鎖方法如果確定當(dāng)前電腦的確沒有產(chǎn)生非法攻擊行為,找到一臺(tái)能夠正常登陸點(diǎn)晴MIS系統(tǒng)的電腦(找不到就直接用遠(yuǎn)程桌面登錄到OA服務(wù)器,在服務(wù)器上打開瀏覽器,通過 http://127.0.0.1:***/ 訪問,***為實(shí)際使用的端口號(hào)),打開瀏覽器,以管理員身份(必須用管理員賬戶登錄)登錄點(diǎn)晴MIS系統(tǒng),進(jìn)入:點(diǎn)晴MIS系統(tǒng)-》設(shè)置-》系統(tǒng)維護(hù)設(shè)置-》攻擊信息維護(hù)-》攻擊明細(xì)信息,在以下位置可以看到攻擊OA服務(wù)器的具體內(nèi)容,如需解除該電腦的訪問限制,點(diǎn)擊按鈕“解除/加入IP黑名單”:
在以上頁面上,可以看到上面被攔截的IP地址,以及攻擊內(nèi)容,最好將這個(gè)截圖下來發(fā)給點(diǎn)晴公司,用于判斷是正常攔截,還是系統(tǒng)誤判斷,如果是系統(tǒng)誤判的,可以在以后升級(jí)時(shí)進(jìn)行優(yōu)化。 然后點(diǎn)擊按鈕“解除/加入IP黑名單”,彈出以下頁面:
212843.png) 找到該電腦的IP,點(diǎn)擊后的“刪除”按鈕,將該IP從黑名單中刪除,就可以恢復(fù)正常使用了。 以上是在電腦上的操作方法,如果購買了點(diǎn)晴MIS信息通手機(jī)APP的單位,有管理員權(quán)限的用戶也可以在手機(jī)上進(jìn)行黑名單IP刪除操作,方法如下:  、在手機(jī)APP或微信上解除黑名單封鎖方法1、將手機(jī)WIFI關(guān)閉,切換到4G/5G網(wǎng)絡(luò),然后打開點(diǎn)晴MIS信息通手機(jī)APP(或者打開微信版),進(jìn)入“設(shè)置”中,找到“系統(tǒng)維護(hù)管理”:
2、點(diǎn)擊“系統(tǒng)維護(hù)管理”,進(jìn)入后點(diǎn)擊“解除IP黑名單”:
3、進(jìn)入“解除IP黑名單”頁面,找到要?jiǎng)h除的攻擊IP,點(diǎn)擊“立即刪除”即可:
為了確保系統(tǒng)以后不再誤判斷造成操作不便,請(qǐng)將上面列表中的來源路徑、攻擊類型、攻擊內(nèi)容截圖提供給點(diǎn)晴公司技術(shù)人員,點(diǎn)晴公司將進(jìn)行適當(dāng)優(yōu)化,避免誤判。 如果刪除后,用戶還是無法進(jìn)入OA系統(tǒng),參考以下相關(guān)教程解決:
該文章在 2024/11/27 11:03:11 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
:提交訂單時(shí)系統(tǒng)突然提示:“當(dāng)前賬號(hào)疑似非法攻擊,已被系統(tǒng)攔截,如需繼續(xù)訪問,請(qǐng)聯(lián)系管理員”,所有頁面都變成了這樣,如何解決?
系統(tǒng)一直顯示等待刪除中,請(qǐng)問如何手工刪除攻擊信息中的黑名單IP?