作者badctc252 (Stanley)
看板Network
標題[問答]沒鎖到port 80,443卻無法上網?ASUS N10+
時間Tue Feb 26 10:22:52 2013
ROUTER:ASUS RT-N10+
在firewall裡的網路服務過濾使用黑名單(這台沒有白名單功能)
1-20 TCP+UDP
22 TCP+UDP
24 TCP+UDP
26-79 TCP+UDP
81-442 TCP+UDP
以上設定都還可以上網,之後在加上
444-65535 TCP+UDP
就無法上網(無法用brower 上網,chrome和IE都不行)
另一台router: RT-N12HP (在不同的環境)
因為它有白名單功能,所以我只設定允許
21 Both
23 Both
25 Both
80 Both
443 Both
就可以正常上網..
請問我第一台的設定有鎖到不該鎖的port嗎?
OS 是WIN XP 和 WIN7
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.170.210.53
1F:→ sillymoon13:netstat -na 先查看看? 02/26 16:05
2F:→ hala932:上網是連出去 不一定走80port 80是對方伺服器監聽的port 02/27 01:01
3F:→ hala932:白名單邏輯上不一定是(~黑名單) 可能只是保證不被封鎖而已 02/27 01:06
感謝樓上大大提點
用netstat -na 查看後發現 電腦(xp)連出去(上網)是從10xx port 出去
再連到對方伺服器的 80port (這樣講對嗎?)
所以我黑名單加入 444-65535 both , 會變成連出去的port 和對方server監聽的port
都鎖.... 雖然沒有鎖到80 和443 但連出去的port (10xx起)都被鎖了,所以無法上網
剛己打華碩客服,他也無法解答,只請我email設定,會請工程師回電
我猜應該是這台router firewall功能比較陽春吧!?
附上設定圖
http://ppt.cc/NIoN
※ 編輯: badctc252 來自: 118.170.210.53 (02/27 09:36)
4F:→ hala932:其實我不懂你鎖這個幹麻@@ 你有架設網站之類的嗎? 02/27 16:40
是因為這兩個月來 router常當機 ,確定是公司內部使用者的某些行為造成的,
但因為無線設備(筆電,smart phone,平板)太多(都有連到公司無線網路上網),
無法查到問題所在,只好鎖掉平常沒有在用的port,看是否會改善
P.S. 桌機部份有掃過毒,確定沒異常
※ 編輯: badctc252 來自: 1.165.122.201 (02/27 17:09)
5F:→ sillymoon13:換台支援白名單設備吧 02/28 11:37
6F:推 asdfghjklasd:公司用的,就是買商用Firewall 03/01 09:45
7F:推 hala932:你那兩台都是家用的...就算查到當機問題也很難處理 XD 03/03 22:30
8F:→ rellik:你在router上擋了1024~65535等於是把外面傳回來的資料檔光 03/05 14:26
9F:→ rellik:router兼wifi ap的話我會建議先把wifi拆到其他台上面觀察 03/05 14:29