UTT 2512防火墙不生效排查
文档编号:1464
浏览:3994 评分:3
最后更新于:2013-04-10
此文档基于 UTT 2512 V12 版本
故障描述:
内网使用UTT 2512路由器上网,在路由器上设置了防火墙,只允许内网用户访问百度,其他的不允许访问,但是设置完了以后测试发现下面用户DNS自动获取的能够禁止,DNS指定为网关地址以后就禁止不了。
故障分析:
1、检查路由器的配置,路由器防火墙已配置好,网络安全—> 防火墙,显示结果如图:
2、查看路由器配置,基本配置—>DHCP配置,发现用户启用了DNS代理。如下图所示:
解决方案:
1、 登录路由器界面,基本配置—>DHCP配置关闭DNS代理即可。如下图所示:
注:
路由器设置了防火墙禁止内网访问一些网站(域名)时,若启用了DNS代理,DNS的数据包是由路由器发出的,路由器不会阻止自己发送的数据包,故防火墙不生效。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号