终于搞定深信服AC上网行为管理打不开腾讯微博等状况

Poon 发表于 随便说两句 分类,
3
 

公司用的是电信10M光纤,前段时间发现打开腾讯微博首页,几秒后便丢失连接,过一段时间后自动恢复正常,但是再次打开腾讯微博几秒后一样还是丢失连接…. 测试了好多次都是如此,于是我以为是腾讯服务器的问题,把我的IP屏蔽掉了,我怀疑是因为我的网速太快了,所以腾讯服务器把我作为异常用户、自动封锁我一段时间。

后来,发现 Sina App Engine 也是这样,发现金山快盘的在线管理页面也是这样,发现自己做的公司网站也是这样,发现一家客户的在线订单系统也是这样,于是我便开始怀疑是不是我们内部的问题….

我们公司使用的是电信10M光纤,电信赠送给我们8个固定IP(实际只有5个可用,因为要去掉子网地址、广播地址、电信网关地址),我用一台电脑直接使用公网地址上网(不通过公司防火墙),发现出问题的网站都可以正常打开!

所以,大概知道问题出在哪个环节了,看来以前是完全错怪那些网络公司了!

我们公司用的是深信服AC上网行为管理设备,这个设备实在是有点复杂,我找了好久都没找到问题出在哪儿,但是事实又证明确实是它的问题。后来发现这个设备有个“策略故障排除”功能,通过这个功能,发现droplist顿时出现了一大排IPS拦截记录,内容是“Drop the IP:PORT!”

IPS,全称是 Intrusion Prevention System,翻译成中文是“入侵防护”,于是我立即在深信服的管理软件找到了“入侵防御系统”这个菜单,但是我又实在看不懂里面那些规则的意思,于是索性不研究了,直接将“入侵防御系统”关闭掉,关掉之后,问题搞定!!


【版权声明】
 含有照片的文章谢绝转载,包括但不限于本人及本人亲友的照片
 涉及中国大陆现状的描述、本人的政治评论等相关文章谢绝转载
 其余文章允许非商用性质的转载,但请保留链接 400.tw/?739

3 篇评论 关于 “终于搞定深信服AC上网行为管理打不开腾讯微博等状况”

发表我的评论