文档编号:2071
浏览:4460 评分:3
最后更新于:2016-06-14
此文档基于U1000NV2v2.5.0版本
问题现象:
防火墙禁止淘宝网站不生效,仍然可以正常打开淘宝网站
问题分析:
1.登陆上路由器查看配置的策略,点击防火墙配置->访问控制策略,查看防火墙策略是启用的,点击此条目的编辑按钮进入编辑查看配置,内容为禁止,过滤类型为URL过滤,过滤内容为taobao.com,如图1所示:
图1
2.将URL过滤调整为DNS过滤,过滤内容还是taobao.com,如图2所示:
图2
3.尝试打开淘宝网站,已经可以正常禁止,无法打开了,如图3所示:
图3
至此,问题解决,原因为URL过滤是匹配HTTP数据的,而淘宝网站使用的是HTTPS协议的,故URL过滤无法禁止,此案例改用使用DNS过滤,禁止域名解析来达到禁止网站访问的目的。
注:DNS过滤时电脑要使用公网dns解析,不能使用路由器dns做代理,会导致dns过滤不生效。