知识库与软件

防火墙禁止淘宝不生效的案例

文档编号:2071
浏览:4447 评分:3
最后更新于:2016-06-14

此文档基于U1000NV2v2.5.0版本

 
问题现象
 
    防火墙禁止淘宝网站不生效,仍然可以正常打开淘宝网站
 
问题分析:
 
1.登陆上路由器查看配置的策略,点击防火墙配置->访问控制策略,查看防火墙策略是启用的,点击此条目的编辑按钮进入编辑查看配置,内容为禁止,过滤类型为URL过滤,过滤内容为taobao.com,如图1所示:
 
 
图1
 
2.将URL过滤调整为DNS过滤,过滤内容还是taobao.com,如图2所示:
 
 
图2
 
3.尝试打开淘宝网站,已经可以正常禁止,无法打开了,如图3所示:
 
 
图3
 
至此,问题解决,原因为URL过滤是匹配HTTP数据的,而淘宝网站使用的是HTTPS协议的,故URL过滤无法禁止,此案例改用使用DNS过滤,禁止域名解析来达到禁止网站访问的目的。
 
注:DNS过滤时电脑要使用公网dns解析,不能使用路由器dns做代理,会导致dns过滤不生效。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号