文档编号:1919
浏览:4188 评分:3
最后更新于:2015-12-24
此文档基于D915w 2.5.1版本
问题描述:
用户内网要求禁止某些网站,使用防火墙禁止之后用IE浏览器访问不了,但是使用360浏览器还是可以访问。
处理思路:
通过抓包发现,使用360浏览器之后,DNS请求的数据先是通过UDP53端口去请求解析,解析不了之后又会通过TCP53端口去进行解析,艾泰的DNS过滤是禁止该域名的UDP53端口而不会禁止TCP53,导致DNS过滤失效。
处理步骤:
1、在访问控制策略(防火墙)中添加禁止
www.taobao.com 如图1所示:
图1
2、测试其他浏览器可以正常禁止,无法打开。
360浏览器可以正常打开如图2、图3所示。
图2
图3
3、在防火墙中添加禁止TCP53端口,如图4、图5所示:
图4
图5
4、测试360浏览器也无法打开。
图6
至此配置完毕。