當訪問某個網站中不存在的頁面時，IIS服務器會反饋“HTTP 錯誤 404 頁面不存在”提示，通過IIS服務器中提供的自定義404錯誤設置，點晴MIS系統(tǒng)可以利用這個功能有效攔截黑客的WEB攻擊。

正常而言，頻繁訪問一個不存在的頁面，是不正常的操作，一般都是黑客或外部安全公司在嘗試搜索本網站的漏洞，為了避免網站被非法入侵和避免服務器無謂的硬件資源消耗，點晴MIS系統(tǒng)對于這種404網頁不存在的訪問進行了智能化管理，可以智能識別非法攻擊，并將訪問者IP直接加入Windows系統(tǒng)防火墻的黑名單中，徹底杜絕此訪問者的再次連接請求。

如果點晴MIS系統(tǒng)服務器提供了外網訪問服務，為了防范黑客攻擊，降低系統(tǒng)安全性風險，請務必按照以下教程說明，開啟404錯誤頁面攔截功能。

點晴MIS系統(tǒng)404錯誤攔截功能開啟方法如下：

遠程登錄進入點晴MIS系統(tǒng)服務器，在IIS管理器中，找到點晴MIS系統(tǒng)所在網站，將網站相應的“錯誤頁”錯誤響應改為“自定義錯誤頁”：

找到“編輯功能設置...”，務必將“錯誤響應”更改為“自定義錯誤頁”，“默認頁”的路徑更改為“D:\clicksun\error_404.asp”（此文件在點晴MIS系統(tǒng)根目錄下），然后確定保存。

然后找到“狀態(tài)代碼”404，雙擊或直接點擊“編輯...”：

將“響應操作”更改為“在此網站上執(zhí)行URL”，URL地址為“/error_404.asp”，然后確定保存，就開啟了IIS管理器的自定義404錯誤頁攔截功能了。

設置時如果提示“執(zhí)行此操作出錯。詳細信息：鎖定沖突”，參照教程解決：

IIS7服務器編輯錯誤頁設置提示“鎖定沖突”的解決辦法[3]
　 http://17923.oa22.cn

點晴MIS系統(tǒng)中預置的404錯誤攔截功能中，已經預置了一部分攔截規(guī)則，但可能和本單位網站遇到的攻擊不符，此時管理員可以開啟404錯誤頁面調試功能，根據(jù)系統(tǒng)攔截到的頁面數(shù)據(jù)，進行更為精準的優(yōu)化。

以管理員身份進入點晴MIS系統(tǒng)-》設置-》系統(tǒng)維護設置-》系統(tǒng)維護管理-》攻擊信息維護：

此頁面上提供了比較豐富的功能：

1、設置404錯誤頁面攔截規(guī)則；

2、設置404錯誤頁面訪問者IP范圍批量攔截；

3、點擊“解析”或“解析全部IP”按鈕，直接解析出訪問者IP的真實地理位置，方便更為精確的分析判斷；

4、開啟404錯誤頁面調試記錄，可以記錄下所有404錯誤頁面的詳細信息，用于精確分析判斷，并支持一鍵直接刪除所有調試記錄；

5、直接一鍵將來訪者IP地址加入Windows系統(tǒng)防火墻黑名單，或者從黑名單中解除出來；

6、更多功能自行操作體會。

下面對幾個重要的功能進行說明：

1、設置404錯誤頁面攔截規(guī)則

本頁面中，可以設置多種白名單和黑名單規(guī)則，用于系統(tǒng)自動判斷應該放行，還是強制加入系統(tǒng)防火墻黑名單中。注意各個規(guī)則之間，務必用豎線“|”分割，前后的豎線可以輸入，也可以不輸入，系統(tǒng)會自動判斷。

2、設置404錯誤頁面訪問者IP范圍批量攔截

點擊“404攔截范圍設置”按鈕，在彈出的頁面上，可以看到各個IP范圍段共有多少臺不同的電腦發(fā)起了多少次404錯誤頁訪問，一般建議對攻擊次數(shù)10次以上或IP數(shù)10個以上的IP范圍段，點擊后面的“加入”黑名單按鈕，立即對此IP范圍段進行永久封鎖，系統(tǒng)只要檢測到此IP范圍段的IP，就會立即自動將其加入到Windows系統(tǒng)防火墻的黑名單中，徹底杜絕此IP的連接。

點擊彈出頁面的IP范圍具體值，會自動在父頁面上顯示此IP范圍段的所有IP訪問詳情。

另外，對于檢測到的非法攻擊，上面還提供了一個自動化的功能：本IP范圍段的已攔截IP數(shù)超過了指定數(shù)量后，會將整個IP范圍段自動加入上面的IP黑名單設置中。本位置中已攔截的IP，是根據(jù)上面的設置的黑名單規(guī)則，自動已經攔截并加入系統(tǒng)防火墻黑名單的詳細IP地址。

其他更多高級功能，請自行測試體會，并靈活運用，可以取得奇效！