想请教一下,当自己有web 无法进行正常访问,如何判断是防火墙的策略做了拦截,然后能判断出具体是那个策略进行了拦截。
防火墙的策略拦截一般不都是按照大类来区分,可能大类中某些是被限制了,正常去查看好像并不能找出来,
有什么办法可以判断出来某个大类的某个应用给限制了,或者把我需要访问的网页剔除那个大类有什么办法吗。
netstat看端口是打开listen态的,抓包发现有握手消息syn,而不响应syn+ack,多半是拦截了
先ping一下,如果能通,应用确定启用的就是防火墙问题,根据源目地址找匹配拒绝的策略,找到策略在它上面加一个允许的,找不到就是匹配最后一条默认的策略拒绝所有了,加一条允许的
我举一个更详细的实例吧,我应公司要求需要公司内网禁止刷短视频,我会创建一个策略叫做音视频。策略里面会禁止小红书、抖音、快手、各大视频网站的流量。然后抖音他的后台匹配的应用是有不止一个的IP地址或URL地址的。然后我一个正常需要访问的URL网站,和这个抖音应用后台的某一个ip是一样的,结果导致我这个正常的URL也会被防火墙给匹配到抖音,然后会执行拒绝这个动作。
现在问题就是,有什么办法是可以确认是这个抖音导致的拒绝。
我用山石的防火墙上面有一个数据包路径检测,只能检测到是某个策略导致的问题,并不能具体到是某个应用导致的。