因放通主DNS服务器导致防火墙失效的案例 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
官方商城

知识库与软件

因放通主DNS服务器导致防火墙失效的案例

文档编号:1581
浏览:5469 评分:9
最后更新于:2013-08-27

此文档基UTT 2512 V12.3版本。

问题描述：

想通过防火墙实现只允许192.168.16.2—192.168.16.10访问指定网页和指定地址的所有服务，其他网页和服务禁止，但是做好防火墙配置后受限制的地址还是可以访问所有网页。

检查配置：

1、检查防火墙策略配置，顺序正确。

2、检查服务组配置，在（doankou）服务组放通了web和https,如下图，按理说只要没有放通DNS服务,被控的电脑也是无法访问指定外的网页的。

3、检查地址组（ruanjian）的配置，发现（ruanjian）里有主DNS服务器的地址，而在防火墙策略里是允许访问该地址组的所有服务的，这样就相当于放通了所有的DNS服务，所以做了策略以后还是可以访问所有网页。

解决方法：

将(ruanjian)地址组里的DNS服务器的地址删除

进行测试，192.168.16.2—192.168.16.10网段的地址只能访问放通的网页和（ruanjian）地址组里的全部地址，其他网页都无法访问。

解决方案

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2025 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号