我在防火墙设置了内网(172.23.1.152)禁止访问外网的策略,但是发现谷歌浏览器新版本(134)能够上百度等,但是我把谷歌浏览器降版本(104版本),就不能上百度了,这是为什么呢?
策略
(0)
可能原因如下:
浏览器DNS缓存差异
Chrome 134版本可能保留了DNS缓存记录,直接使用缓存中的百度IP地址绕过防火墙的域名过滤策略。而版本104在降级过程中清除了DNS缓存,触发防火墙基于域名的阻断策略。
HTTPS协议处理机制变化
新版本Chrome可能优化了HTTPS连接(如复用TLS会话),导致防火墙未正确解析加密流量中的域名信息。旧版本可能因协议支持差异,流量被防火墙基于IP的策略拦截。
DNS解析路径不同
若防火墙配置了DNS代理但未生效,新版本浏览器可能通过DoH(DNS-over-HTTPS)绕过本地DNS设置,直接解析域名导致策略失效。旧版本可能仍依赖系统DNS(指向防火墙),触发阻断。
建议排查步骤:
(0)
配置方便贴出来吗?
直接发配至
(0)
不太方便
不太方便
1. 安全域放大呢?any-any
2. 在nat策略中排除172.23.1.152呢
(0)
我试试看
我试试看
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明