防火墙的禁止导致QQ白名单不生效案例
文档编号:1060
浏览:5785 评分:3
最后更新于:2011-12-30
此文件基于UTT 2512 V10版本。
问题描述:
设置了防火墙策略禁止QQ,部分QQ号可以登录,设置了QQ白名单为什么QQ还是不能登录呢?
问题分析:
1、在上网管理->QQ白名单->例外QQ列表页面下,检查用户的QQ白名单设置无误。(如图1)
图1
2、在网络安全->防火墙->策略列表页面下,发现用户禁止了QQ UDP 4000-4004,8000-8004端口(如图2), 在网络安全->防火墙->策略列表页面下,做了一条禁止QQ的策略(如图3)
图2
图3
解决方法:
将防火墙的关于QQ的策略删除,进入上网管理->行为管理->行为管理配置中添加禁止QQ动作,更新策略库,至此例外的QQ可以登录其他的都无法登陆。(如图4)
图4
说明:上网行为管理与QQ白名单都是通过匹配数据包来禁止或放通,而防火墙中选择的是禁止端口,这样无法实现QQ白名单功能。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号