-1' OR 374=374 or 'mF5u9TGo'='
文档编号:512
浏览:17979 评分:26
最后更新于:2009-12-09
用户环境:
企业中心端使用4210G的设备,用户在家使用810与总部连PPTP的VPN
用户问题:
用户在家可以ping通公司端的服务器,但是不能访问
解决过程:
1、可以ping通对端的服务器,学到的MAC地址也没有问题,可以先确认VPN的设置是没有问题的
2、公司内网访问没有问题,服务器上也没有开启防火墙,排除了服务器本机的设置问题
3、检查公司端的4210G上对服务器没有做任何的访问限制
4、2端路由器的安全配置里冲击波病毒防御也已关闭
5、不启用路由器的防火墙设置后,可以正常访问,因此可以确认为810的防火墙阻拦
6、查看防火墙配置,并没有对公司服务器的任何限制,只是禁止访问很多外网地址
7、仔细查看,发现禁止的一段外网IP地址为123.0.0.0/8 – 176.0.0.0/8,而对端的服务器地址为172.22.50.254,正好包含在地址段内,所以造成VPN返回的数据被丢弃,造成无法正常访问
由于策略是针对TCP做的限制,因此不影响ping通。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号