[問答]沒鎖到port 80,443卻無法上網?ASUS N10+
ROUTER:ASUS RT-N10+
在firewall裡的網路服務過濾使用黑名單(這台沒有白名單功能)
1-20 TCP+UDP
22 TCP+UDP
24 TCP+UDP
26-79 TCP+UDP
81-442 TCP+UDP
以上設定都還可以上網,之後在加上
444-65535 TCP+UDP
就無法上網(無法用brower 上網,chrome和IE都不行)
另一台router: RT-N12HP (在不同的環境)
因為它有白名單功能,所以我只設定允許
21 Both
23 Both
25 Both
80 Both
443 Both
就可以正常上網..
請問我第一台的設定有鎖到不該鎖的port嗎?
OS 是WIN XP 和 WIN7
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.170.210.53
→
02/26 16:05, , 1F
02/26 16:05, 1F
→
02/27 01:01, , 2F
02/27 01:01, 2F
→
02/27 01:06, , 3F
02/27 01:06, 3F
感謝樓上大大提點
用netstat -na 查看後發現 電腦(xp)連出去(上網)是從10xx port 出去
再連到對方伺服器的 80port (這樣講對嗎?)
所以我黑名單加入 444-65535 both , 會變成連出去的port 和對方server監聽的port
都鎖.... 雖然沒有鎖到80 和443 但連出去的port (10xx起)都被鎖了,所以無法上網
剛己打華碩客服,他也無法解答,只請我email設定,會請工程師回電
我猜應該是這台router firewall功能比較陽春吧!?
附上設定圖
http://ppt.cc/NIoN
※ 編輯: badctc252 來自: 118.170.210.53 (02/27 09:36)
→
02/27 16:40, , 4F
02/27 16:40, 4F
是因為這兩個月來 router常當機 ,確定是公司內部使用者的某些行為造成的,
但因為無線設備(筆電,smart phone,平板)太多(都有連到公司無線網路上網),
無法查到問題所在,只好鎖掉平常沒有在用的port,看是否會改善
P.S. 桌機部份有掃過毒,確定沒異常
※ 編輯: badctc252 來自: 1.165.122.201 (02/27 17:09)
→
02/28 11:37, , 5F
02/28 11:37, 5F
推
03/01 09:45, , 6F
03/01 09:45, 6F
推
03/03 22:30, , 7F
03/03 22:30, 7F
→
03/05 14:26, , 8F
03/05 14:26, 8F
→
03/05 14:29, , 9F
03/05 14:29, 9F