公司用的是电信10M光纤,前段时间发现打开腾讯微博首页,几秒后便丢失连接,过一段时间后自动恢复正常,但是再次打开腾讯微博几秒后一样还是丢失连接…. 测试了好多次都是如此,于是我以为是腾讯服务器的问题,把我的IP屏蔽掉了,我怀疑是因为我的网速太快了,所以腾讯服务器把我作为异常用户、自动封锁我一段时间。
后来,发现 Sina App Engine 也是这样,发现金山快盘的在线管理页面也是这样,发现自己做的公司网站也是这样,发现一家客户的在线订单系统也是这样,于是我便开始怀疑是不是我们内部的问题….
我们公司使用的是电信10M光纤,电信赠送给我们8个固定IP(实际只有5个可用,因为要去掉子网地址、广播地址、电信网关地址),我用一台电脑直接使用公网地址上网(不通过公司防火墙),发现出问题的网站都可以正常打开!
所以,大概知道问题出在哪个环节了,看来以前是完全错怪那些网络公司了!
我们公司用的是深信服AC上网行为管理设备,这个设备实在是有点复杂,我找了好久都没找到问题出在哪儿,但是事实又证明确实是它的问题。后来发现这个设备有个“策略故障排除”功能,通过这个功能,发现droplist顿时出现了一大排IPS拦截记录,内容是“Drop the IP:PORT!”
IPS,全称是 Intrusion Prevention System,翻译成中文是“入侵防护”,于是我立即在深信服的管理软件找到了“入侵防御系统”这个菜单,但是我又实在看不懂里面那些规则的意思,于是索性不研究了,直接将“入侵防御系统”关闭掉,关掉之后,问题搞定!!
【版权声明】
含有照片的文章谢绝转载,包括但不限于本人及本人亲友的照片
涉及中国大陆现状的描述、本人的政治评论等相关文章谢绝转载
其余文章允许非商用性质的转载,但请保留链接 400.tw/?739
- « 上一篇:威联通NAS(QNAP)电驴下载方法
- 对 Google 很失望:下一篇 »
发表于 2013-03-08 17:27
我这也是深信服,但是不敢关入侵防御啊。。。公司网站还在上面呢。。。 😡
发表于 2013-03-28 08:56
为什么不单独买个虚拟主机呢?一年几百块而已。网站放公司内部,一是速度瓶颈比较严重,二是会影响公司网络安全。
发表于 2018-03-21 11:53
啊啊啊啊啊,我也出现了这样的问题,单位里有一个服务器做网站,别人访问这个服务器就出现这个问题,如果不走深信服ac1500上网行为管理设备就没问题,快被这个问题搞炸了,但事业单位又不敢关入侵防御,怎么办呀。