：外网所有人都突然无法访问点晴OA系统，拦截的IP是我们防火墙网关，要如何设置才能解除封锁？

​
 

你现在出现这个问题，是因为你将点晴OA服务器放在了防火墙之后，导致所有外网访问都需要通过这个防火墙过滤后才到OA服务器，所以点晴OA服务器没法直接拿到外部访问者的IP，只能拿到你们防火墙的IP，但你们的防火墙并没有检测到攻击者的SQL注入攻击行为。

根据上面这个截图，点晴OA系统检测到了来自于192.168.88.251的黑客SQL注入攻击行为，所以将这个IP拉入了Windows系统防火墙黑名单，由于所有人都是通过这个IP中转访问点晴OA系统，结果就是所有外网用户都无法访问点晴OA系统了。

如果不对单位内部网络做变更的话，由于所有访问者不管是正常的OA系统访问用户、还是攻击黑客，OA系统抓取到的都是同一个IP地址，所以为了避免黑客攻击被拦截导致所有人都无法访问OA系统，就只能关闭点晴OA系统的这些安全措施，关闭方法如下：

1、参考以下教程，将IP从黑名单中移除​

提交订单时系统突然提示当前账号疑似非法攻击，已被系统拦截，如需继续访问，请联系管理员，所有页面都变成了这样，如何解决？[40793]
　 http://13937.oa22.cn

2、将此IP地址加入OA系统防护白名单中

以管理员身份登录点晴OA系统：进入设置-》系统维护设置-》系统维护管理-》登录安全设置，进入后在最下面找到“404WEB页面攻击信息维护”-》“设置404拦截规则”：

在最下面的“短期封杀”中，也需要将“封锁IP规则如下”设置为：“不封锁攻击IP地址，仅记录攻击行为”，如果是局域网IP的话，将局域网IP网段也加入进去：

 3、取消SQL注入等攻击防范设置

还是进入设置-》系统维护设置-》系统维护管理-》登录安全设置，进入后在最下面找到“SQL注入等攻击防范设置”：

​

经过以上设置，就可以取消点晴OA系统的安全防范功能了。

特别提醒：

取消了点晴OA系统的安全防范功能，将极大的降低点晴OA系统所在服务器的安全性，请务必引起重视，通过其他方法做好服务器的安全防护工作。