LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

点晴WebVPN统一用户身份验证技术实现原理简述

admin
2024年3月29日 11:18 本文热度 4361

点晴WebVPN统一用户身份验证是点晴公司为了应对点晴MIS系统网站放在公网上访问时,无时不刻都存在着大量黑客攻击点晴MIS服务器行为的一种安全防范机制。

虽然点晴公司已经尽了最大努力避免各种漏洞和BUG,但系统毕竟是人编写出来的,无法100%杜绝说完全没有漏洞或BUG。如果点晴MIS系统被黑客发现了漏洞,那意味着在点晴公司没有推出新的补丁升级包升级前,所有此版本的用户都存在此漏洞,都有被黑客攻击的可能。为了避免这种情况的发生,点晴WebVPN应运而生,其技术实现原理是在点晴MIS系统网站和黑客之间增加了一层保护壳,黑客在攻击点晴MIS系统网站前,必须通过点晴WebVPN统一用户身份验证后,才能访问到点晴MIS系统中的内容。也就是说,即便黑客知道了点晴MIS系统存在某个漏洞,如果黑客不突破点晴WebVPN的防范壳,也是无法对点晴MIS系统进行攻击破坏威胁网站安全的

此安全防范机制在局域网环境(服务器和来访者IP地址均为:127.0.0.1/10.*.*.*/192.168.*.*/172.16-31.*.*)时会自动关闭,当检测到来访者IP地址来自于外网时,会强制开启本功能,不允许关闭

点晴WebVPN统一用户身份验证支持两种验证方式:

方式一、用户名+密码+单位连接码

方式二、点晴MIS信息通手机APP或微信版扫码

为了避免黑客采取穷举法攻击进入,以上方式对用户尝试登陆的错误次数进行了限制,连续错误次数超过5次时,将暂停用户登录,需要等待半小时后才能重试登录。如果需要立即登录,可以将当前电脑的公网IP(在http://ip138.com上可以看到)告知管理员,由管理员手工添加此IP到系统访问白名单中。

上面登录方式一的单位连接码查看和更改位置以及管理员手工添加访问白名单位置如下(OA系统-》设置-》系统维护设置-》系统维护管理-》登录安全设置-》用户首次登录验证方式):

上面红色框中的红色文字就是此系统的OA连接码,此系统设置的OA连接码:lianjiema@218,注意你们单位的OA连接码肯定不会是这个。为了确保点晴WebVPN统一用户身份验证真正起到防范作用,各使用单位务必设置一个黑客无法简单猜到的连接码,并告知员工切勿发给其他人员,更不要公布在公开场合。

此页面最上面管理员可以手工添加用户访问IP白名单:

特别说明:

如果不需要用户对同一个IP或IP网段在有效期后再次进行身份校验,可以将上面的默认有效期改为:9999天,也即将近30年后了,相当于永不过期。这样用户通过校验的IP或IP网段以后就永远不会再拦截了。


该文章在 2024/8/24 15:02:06 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved