文档编号:317
浏览:5649 评分:10
最后更新于:2009-02-02
故障现象:
用户使用4240G路由器,版本已升级到2008版本。已做根据DNS服务做策略只允许打开163网站,策略正常配置完,但还是可以打开所有网站。
故障排查:
1)登录设备WEBUI-防火墙中策略(排除写错策略的可能性)。
2)登陆设备WEBUI-基本配置-DHCP和DNS服务器配置,检查配置如下:
上图启用了DNS代理,那么针对DNS服务做的策略将不生效,取消DNS代理,解决此问题。
结论:在根据DNS服务做策略时,启用DNS代理或填写内网DNS服务器的地址,都将造成策略失效。