防火墙策略不生效的案例
文档编号:1663
浏览:6811 评分:4
最后更新于:2014-03-19
此文档基于HiPER 821 V 1.5.0版本
用户问题:
内网只能访问医保网(需要80端口)和指定公网的IP地址,其他的服务都禁止访问,但是设置了防火墙策略之后,策略未生效。其中医保网的域名有:sys.ebaolife.net;sys2.ebaolife.net;ebaolife.net;指定公网IP有:223.6.252.130;220.181.32.78;200.200.200.251。
故障排查:
1、点击防火墙->访问控制策略,检查配置正常,如图1:
图1
2、点击网络参数->DHCP服务器,检查并没有启用DNS代理,如图2:
图2
3、点击电脑的开始->运行中输入cmd回车,然后输入命令ipconfig /all回车,检查电脑的主DNS是200.200.200.251,如图3:
图3
4、点击防火墙->访问控制策略,检查放通的公网IP中有个和本地的首选DNS相同的地址,如图4:
图4
5、因为在防火墙策略中设置的是允许访问该公网IP地址的,这就相当于是放通了DNS的所有服务,所以做了策略还是可以访问所有网页,至此,问题找到。
解决方法:
方法1、在电脑->本地连接->常规->Internet协议(TCP/IP)->属性,将首选DNS服务器改为114.114.114.114,点击确定,如图5:
图5
方法2、在路由器防火墙策略中,将200.200.200.251允许的策略删除;
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号