域名被防火墙屏蔽后的解决方法是什么
防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。现在很多站点经常会打不开,出现“错误 101 (net::ERR_CONNECTION_RESET):连接已重置”等这些问题,那这些问题到底是什么问题呢?
原因分析
网页可能暂时无法连接,或者它已永久性地移动到了新网址。如果是国内是用了cdn的网站,可能是因为源站无法访问或者cdn抓取内容的节点被屏蔽了。
上面这段信息是Google提供给用户参阅信息,提示用户所访问的网站已经更换域名或者存在死循环(无限制的重定向),而错误101在微软Internet Explorer存在的意义是404或者403,如果使用Internet Explorer访问则Internet Explorer会提示用户无法找到服务器无法显示该页,因此网页可能暂时无法连接,或者它已永久性地移动到了新网址。 错误 101 (net::ERR_CONNECTION_RESET) 的本身含义就是这个网站存在故障暂时无法访问,也就是说这个网站服务器被关闭或者是你的网络提供商将这个网站IP屏蔽,你可以尝试刷新这个页面,或者搜索这个网站以方便寻找更多的访问途径
此外有上网卡用户在网络访问用户过多的情况下会出现网络请求超时的情况发生,则浏览器会误认为访问超时,给用户爆出101的错误,这时你需要多刷新几次或者使用Opera浏览器打开Turbo插件尝试压缩载入的方式访问这个网站
此外,由于某些网站被运营商屏蔽,会自动跳转到某运营商的纠错页面,而某些浏览器会屏蔽这些页面,转移到一个ip中去,恰好这个ip被运营商屏蔽了,这时浏览器就会默认为超时,结果一直在重复请求,当请求无反馈的时候就会跳到超时这个错误项,然后就出现了101错误,此错误只会出现在使用Google Chrome 浏览器内核的浏览器中,例如:搜狗浏览器,360安全浏览器等等。那么如何解决这些问题呢?有以下一些不同类别的处理:
一、.域名被墙:如果域名ping的通却打不开网站(排除服务器宕机),用代理可以打开一般说明域名被封了
假如域名下的网站非法信息多,敏感,又不整改,会直接被G.F.W墙掉,结果就是访问域名是打不开的,但是解析是正常的。此时域名在国内是无法使用的,国外可以访问和使用。
解决方案:
1、将域名解析到国内的某个大站(如baidu等),过几天后有可能会被解封,看你的pr了。
2、换回国内的空间
3、换域名(将被墙域名解析到国内空间,然后做301重定向到新域名,以减少流量和权重的丢失)。
二、域名被间歇性屏蔽:如果间歇性的可以打开,打不开的时候用国外代理可以打开,说明域名被间歇性的屏蔽(当然这个情况也可能是国内DNS解析不稳定造成的)
假如域名下的网站出现非法信息,会暂时打不开,过会又可以打开,一般就判断为间歇性屏蔽,处理方法就是删除敏感信息词条关键字即可。
三、IP被封:如果ping不通,使用国外代理可以打开一般可以确定是ip被封。
注意:一般来说,如果你的域名解析的地址是国外的就会被墙,如果绑定国内的IP一般是不会被墙的。
1.发现有域名被墙的话,最好立即解析走这个域名,不要保留在你的服务器上
2.域名被墙多数是因为网站上存在过多非法关键词,导致中国国际出口上的“长城防火墙”拦截了这个域名的信息。因此就算你换多次域名,也都有被墙的危险,根治的办法就是在你的服务器上安装关键词拦截系统,把敏感的词汇都给拦截了,这样就能有效保护你的站点不会再次被墙。不安装关键词拦截系统的话,要整改网站内容,检查相关关键字会不会有违反规定的,自己检查不到的,最好的办法是重做网站,以保证之后的域名不被墙掉。
3.如何判断一个域名是否被墙:在国内无法访问,在国外可以访问。测试的可以用在线网页代理访问就知道。
4.被墙域名的连带影响:每个访客访问一次被墙域名之后,在5-20分钟内再去访问同一个IP上的其他站点均无法再次访问。被墙的域名一直解析到某个IP的话,最终会导致整个IP被墙。
补充阅读:防火墙主要使用技巧
一、所有的防火墙文件规则必须更改。
尽管这种方法听起来很容易,但是由于防火墙没有内置的变动管理流程,因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改,那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改,会导致宕机吗?这是一个相当高发的状况。
防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改。这样就能及时发现并修理故障,让整个协议管理更加简单和高效。
二、以最小的权限安装所有的访问规则。
另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的:即源(IP地址),目的地(网络/子网络)和服务(应用软件或者其他目的地)。为了确保每个用户都有足够的端口来访问他们所需的系统,常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络,这些规则就会变得权限过度释放,因此就会增加不安全因素。服务域的规则是开放65535个TCP端口的ANY。防火墙管理员真的就意味着为黑客开放了65535个攻击矢量?
三、根据法规协议和更改需求来校验每项防火墙的更改。
在防火墙操作中,日常工作都是以寻找问题,修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题,应用新产品和业务部门的过程中,我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神,而不仅是一篇法律条文。
四、当服务过期后从防火墙规则中删除无用的规则。
规则膨胀是防火墙经常会出现的安全问题,因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则,却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。
域名被防火墙屏蔽后的解决方法是什么相关文章:
