作者badctc252 (Stanley)
看板Network
标题[问答]没锁到port 80,443却无法上网?ASUS N10+
时间Tue Feb 26 10:22:52 2013
ROUTER:ASUS RT-N10+
在firewall里的网路服务过滤使用黑名单(这台没有白名单功能)
1-20 TCP+UDP
22 TCP+UDP
24 TCP+UDP
26-79 TCP+UDP
81-442 TCP+UDP
以上设定都还可以上网,之後在加上
444-65535 TCP+UDP
就无法上网(无法用brower 上网,chrome和IE都不行)
另一台router: RT-N12HP (在不同的环境)
因为它有白名单功能,所以我只设定允许
21 Both
23 Both
25 Both
80 Both
443 Both
就可以正常上网..
请问我第一台的设定有锁到不该锁的port吗?
OS 是WIN XP 和 WIN7
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 118.170.210.53
1F:→ sillymoon13:netstat -na 先查看看? 02/26 16:05
2F:→ hala932:上网是连出去 不一定走80port 80是对方伺服器监听的port 02/27 01:01
3F:→ hala932:白名单逻辑上不一定是(~黑名单) 可能只是保证不被封锁而已 02/27 01:06
感谢楼上大大提点
用netstat -na 查看後发现 电脑(xp)连出去(上网)是从10xx port 出去
再连到对方伺服器的 80port (这样讲对吗?)
所以我黑名单加入 444-65535 both , 会变成连出去的port 和对方server监听的port
都锁.... 虽然没有锁到80 和443 但连出去的port (10xx起)都被锁了,所以无法上网
刚己打华硕客服,他也无法解答,只请我email设定,会请工程师回电
我猜应该是这台router firewall功能比较阳春吧!?
附上设定图
http://ppt.cc/NIoN
※ 编辑: badctc252 来自: 118.170.210.53 (02/27 09:36)
4F:→ hala932:其实我不懂你锁这个干麻@@ 你有架设网站之类的吗? 02/27 16:40
是因为这两个月来 router常当机 ,确定是公司内部使用者的某些行为造成的,
但因为无线设备(笔电,smart phone,平板)太多(都有连到公司无线网路上网),
无法查到问题所在,只好锁掉平常没有在用的port,看是否会改善
P.S. 桌机部份有扫过毒,确定没异常
※ 编辑: badctc252 来自: 1.165.122.201 (02/27 17:09)
5F:→ sillymoon13:换台支援白名单设备吧 02/28 11:37
6F:推 asdfghjklasd:公司用的,就是买商用Firewall 03/01 09:45
7F:推 hala932:你那两台都是家用的...就算查到当机问题也很难处理 XD 03/03 22:30
8F:→ rellik:你在router上挡了1024~65535等於是把外面传回来的资料档光 03/05 14:26
9F:→ rellik:router兼wifi ap的话我会建议先把wifi拆到其他台上面观察 03/05 14:29