提交訂單時系統(tǒng)突然提示當(dāng)前賬號疑似非法攻擊,已被系統(tǒng)攔截,如需繼續(xù)訪問,請聯(lián)系管理員,所有頁面都變成了這樣,如何解決?
當(dāng)前位置:點晴教程→點晴OA辦公管理信息系統(tǒng)
→『 經(jīng)驗分享&問題答疑 』
212842.png)  這是觸發(fā)了點晴MIS系統(tǒng)安全防御機制后的癥狀,如果當(dāng)前電腦所在IP產(chǎn)生了對點晴OA服務(wù)器的SQL注入/XSS跨站腳本/上傳木馬/偽造Cookie/404不存在頁面等攻擊行為,就會被點晴系統(tǒng)自動攔截,并將當(dāng)前電腦自動加入點晴MIS服務(wù)器所在的Windows Server系統(tǒng)防火墻黑名單。 如果點晴MIS系統(tǒng)服務(wù)器不在本地局域網(wǎng)內(nèi),而是在遠端云服務(wù)器中,那么需要先訪問網(wǎng)站:http://ip138.com,然后記住下面紅框中的當(dāng)前IP地址備用:
 、在電腦上解除黑名單封鎖方法如果確定當(dāng)前電腦的確沒有產(chǎn)生非法攻擊行為,找到一臺能夠正常登陸點晴MIS系統(tǒng)的電腦(找不到就直接用遠程桌面登錄到OA服務(wù)器,在服務(wù)器上打開瀏覽器,通過 http://127.0.0.1:***/ 訪問,***為實際使用的端口號),打開瀏覽器,以管理員身份(必須用管理員賬戶登錄)登錄點晴MIS系統(tǒng),進入:點晴MIS系統(tǒng)-》設(shè)置-》系統(tǒng)維護設(shè)置-》攻擊信息維護-》攻擊明細信息,在以下位置可以看到攻擊OA服務(wù)器的具體內(nèi)容,如需解除該電腦的訪問限制,點擊按鈕“解除/加入IP黑名單”:
在以上頁面上,可以看到上面被攔截的IP地址,以及攻擊內(nèi)容,最好將這個截圖下來發(fā)給點晴公司,用于判斷是正常攔截,還是系統(tǒng)誤判斷,如果是系統(tǒng)誤判的,可以在以后升級時進行優(yōu)化。 然后點擊按鈕“解除/加入IP黑名單”,彈出以下頁面:
212843.png) 找到該電腦的IP,點擊后的“刪除”按鈕,將該IP從黑名單中刪除,就可以恢復(fù)正常使用了。 以上是在電腦上的操作方法,如果購買了點晴MIS信息通手機APP的單位,有管理員權(quán)限的用戶也可以在手機上進行黑名單IP刪除操作,方法如下:  、在手機APP或微信上解除黑名單封鎖方法1、將手機WIFI關(guān)閉,切換到4G/5G網(wǎng)絡(luò),然后打開點晴MIS信息通手機APP(或者打開微信版),進入“設(shè)置”中,找到“系統(tǒng)維護管理”:
2、點擊“系統(tǒng)維護管理”,進入后點擊“解除IP黑名單”:
3、進入“解除IP黑名單”頁面,找到要刪除的攻擊IP,點擊“立即刪除”即可:
為了確保系統(tǒng)以后不再誤判斷造成操作不便,請將上面列表中的來源路徑、攻擊類型、攻擊內(nèi)容截圖提供給點晴公司技術(shù)人員,點晴公司將進行適當(dāng)優(yōu)化,避免誤判。 如果刪除后,用戶還是無法進入OA系統(tǒng),參考以下相關(guān)教程解決:
該文章在 2024/11/27 11:03:11 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
:提交訂單時系統(tǒng)突然提示:“當(dāng)前賬號疑似非法攻擊,已被系統(tǒng)攔截,如需繼續(xù)訪問,請聯(lián)系管理員”,所有頁面都變成了這樣,如何解決?
系統(tǒng)一直顯示等待刪除中,請問如何手工刪除攻擊信息中的黑名單IP?