生产运行环境:
操作系统:Windows Server 2008 R2
Web中间件:IIS 7.0
程序语言运行环境:ASP.net
网站功能:信息内网
问题描述:当终端登录信息内网时,自动跳转如下图所示。
终端访问出错如下图所示:
解决整个问题的过程非常紧张,因为是在生产环境下:
1.解决问题花费了几十分钟的时间;
2.与程序的开发者联系,出现这种问题,是否程序本身的问题;
3.与网络管理员联系,是否对防火墙、行为管理器、路由器等硬件相关设备做了限制,或是内部服器或是网站受到了外面的威胁?
4.通过备份程序测试;
5.关闭操作系统防火墙;
6.尝试关闭网站安全狗,对IP填加到白名单;
7.后续解决问题当中,发现本地服务器可以正常访问,但是终端还不可以访问;
8.通过内网测试网站,还是终端不可以访问,基本排除网络及硬件设备问题;
9.准备对网站迁移到另一台服务测试是否是程序的问题,还是原服务器的问题?
10.在百度搜索此问题,发现大量帖子显现出是安全狗运行造成的。
11.对实施第9条之前,对服务器上的安全狗做了防护日志分析、IP黑白名单、主动防御(网站漏洞防护功能)等分析。
最终发现是服务器上的网站安全狗在运行当中造成了对该网站进行了拦截,之前的设置是允许访问的;很有可能是网站在运行过中受到了系统外的威胁,或是访问流量比较大的情况下,安全狗考虑到安全问题,而自动拦截了该网站。之前看到该错误,快速排除了服务器、数据库、IIS、程序等相关问题,作者就认为是防火墙做了拦截,立即联系网管;因为本服务器及安全狗也有防火墙功能,作者个人维护,认为设置好了,不会有问题;但是作者忽略了一个问题,在生产环境运行过程当中,什么问题都可能会发生,真的是考验一个运维工程师的理论水平和实战经验。