无法使用QQ远程协助的案例
文档编号:1219
浏览:5364 评分:6
最后更新于:2012-06-27
此文档基于HiPER520 V12PRO版本
问题描述:
用户使用艾泰科技的520设备,只允许内部电脑访问指定的网站,禁止访问其他网站。但在使用QQ进行远程协助操作时却不成功。
排查分析:
1. 经过排查设备防火墙配置,发现用户做了允许指定的DNS服务类型(药品采购服务组)的策略,服务组内包含允许访问的网站的域名,之后禁用了所有的DNS,来保证电脑无法访问其他的网站。如图1所示。
图1
2. 经过抓包测试,发现使用QQ远程协助的电脑会产生有一个DNS请求,域名为:synserver2.tencent.com。如图2所示。而该域名尚未被放通解析,故导致QQ远程协助不成功。
图2
解决方法:
在WEBUI -> 网络安全 -> 服务组配置当中,将原来的DNS类型的服务当中添加tencent之后,如图3所示,再次测试,发现QQ远程协助正常使用。
图3
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号