防火墙设置只能登录指定网站不生效之故障排查
文档编号:1493
浏览:4886 评分:4
最后更新于:2013-05-10
此文档基于UTT 2512 v12.3.bin版本。
故障现象:
防火墙设置了只能打开百度,但是发现所有的网站还是都能打开。
故障排查:
1、登录艾泰路由器后,查看防火墙配置界面,如下图:
备注:服务组名为“网页”的,服务类型为DNS、内容是“baidu”;服务组名为“web”的,内容为“TCP80”端口。
2、如果设置把最后一条防火墙策略(ID4)调整到最前面(ID2)之前,所有的网页都打不开了。此设置说明,路由器的防火墙功能确实是有效的。
3、检查电脑上的DNS地址,发现是路由器LAN口IP地址。查看路由器DHCP配置,如下图:
4、关闭DNS代理后,配置公网DNS地址,测试,百度可以正常打开,其余网页打不开,防火墙生效。
总结:
1、路由器开启DNS代理或者电脑DNS地址配置的是内网域服务器的IP地址,都会导致防火墙通过DNS方式放通域名的方法以及域名过滤不生效;
2、如果电脑DNS地址使用的路由器的LAN口IP地址,那么建议用户关闭路由器DNS代理,电脑配置公网DNS地址;如果电脑DNS地址使用的是内部域服务器的地址,那么建议用户防火墙通过URL的方式来放通指定的域名。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号