：請問怎么查看點晴OA系統(tǒng)有沒有被黑客攻擊？如何將來訪者IP地址或網(wǎng)段加入系統(tǒng)防火墻白名單或黑名單？

 

點晴MIS系統(tǒng)提供了強大的黑客攻擊防御功能，防御類型包括但不限于：SQL注入、XSS跨域、上傳木馬、偽造Cookie、JS腳本、404網(wǎng)頁不存在等多種攻擊手段，查看位置如下：

以管理員身份進入點晴MIS系統(tǒng)-》設(shè)置-》系統(tǒng)維護設(shè)置-》系統(tǒng)維護管理-》攻擊信息維護，就會看到當(dāng)前服務(wù)器受到的各種攻擊了：

其中有幾個功能按鈕需要特別注意一下：設(shè)置404攔截規(guī)則、解除/加入IP黑名單。

設(shè)置404攔截規(guī)則：提供了404網(wǎng)頁不存在攻擊下的多種強大的攔截規(guī)則，404網(wǎng)頁不存在是黑客們非常喜歡的一種攻擊方式，就是通過訪問本服務(wù)器上是否存在網(wǎng)上已經(jīng)發(fā)現(xiàn)的各種漏洞來不斷反復(fù)攻擊本系統(tǒng)，由于本系統(tǒng)中正常情況下不可能存在絕大部分這些已經(jīng)公開的漏洞，所以IIS在收到這些不存在的訪問請求時，就會報404網(wǎng)頁不存在錯誤，點晴MIS系統(tǒng)可以有效利用這個特點，智能識別是否惡意攻擊，從而將攻擊者IP直接加入Windows系統(tǒng)防火墻，徹底杜絕此IP的再次攻擊行為，可以有效防范黑客惡意攻擊。用戶也可以直接將來訪者的IP地址或所在IP網(wǎng)段直接加入白名單或黑名單等，用戶可以進入自行體會；

解除/加入IP黑名單：提供了黑名單中IP刪除、新增IP到黑名單功能；

解析全部IP：可以自動將未成功解析的IP地址所在城市重新解析出來，一般用于配合自動攔截黑名單城市，黑名單中的城市必須在IP成功解析出所在城市地址后才能攔截生效。