前幾天給一用戶開通上網,按照平常的步驟建立了防火牆規則,使用的是SONICWALL PRO 3060防火牆。
於是測試是否可以上網,打開網頁,輸入網址,不能打開SOHU等網站,接着就PING www.sohu.com可以PING通,因此覺得奇怪,能PING通域名,但打不開網頁,出什麼問題了?
剛開始以爲是有什麼病毒或插件把IE改了,於是使用360安全衛士檢查了一下,沒發現什麼,裝個其它瀏覽器,仍然打不開網頁,使用tracert,也是通的。網絡是通的,但打不開網頁,能PING通域名,說明DNS也不可能有問題啊,難道是系統問題?
還是接着檢查IE設置,重啓電腦,故障依舊。
檢查網卡TCP/IP設置,是正常自動獲取IP(192.168.1.87)、網關、DNS的啊,且該系統能正常訪問內網郵件服務器和文件服務器。
抱着試一試的想法,手動指定一個IP(192.168.1.101),然後更改防火牆的規則,打開網頁,正常OK。難道是IP地址或防火牆設置有問題?於是改爲自動獲取IP,仍獲得的是原IP(1.87),改防火牆規則到原來的,也是不能上網。
後來檢查防火牆規則,發現有一條規則是拒絕該IP(192.168.1.87)上外網(由於經常有其它人臨時開通上網,原來有臺IP爲1.8的電腦搬走後,就關了該IP的上網權限)。防火牆中出現了兩條規則,一條是拒絕192.168.1.87上外網,一條是允許192.168.1.87上外網,且拒絕的規則優先級低於允許的。
刪掉原來的那條規則後就正常了。