WatchGuard的“内部策略”间歇性阻止出站networkingstream量

第一个防火墙策略是“拒绝来自10.0.0.90的任何stream量”，所以这就是它的做法（拒绝消息中的源IP为10.0.0.90）。

策略是从上到下应用的，并且在允许之前拒绝，所以策略匹配，拒绝stream量，并且不再被查看。

你能为这个做什么？ 更改政策。

由于WatchGuard的用户界面通知不佳，另一种可能性是许可问题。

即使您手动input了激活码，某些型号的XTM也将进入单用户模式。 只有一个IP（通常是以pipe理员身份login的IP）将能够上网。

仪表板，SYSLOG条目（由于“内部策略”引起的“拒绝”）和许可证激活页面不会清楚地表明必须执行实时激活。

此外，WatchGuard自己的支持会在查看configuration细节时经常漏掉这个问题。

您的Vince政策被禁用，这就是为什么它不会允许通过端口49627stream量。 至于其他stream量，你必须看到什么端口正在使用。 更大的问题是，为什么49627出来，而不是使用80？

例如：棕榈滩县第15巡回法院http://15thcircuit.co.palm-beach.fl.us:8080/web/guest

他们正在使用8080，并被内部策略和未处理的exception数据包-00阻止。 你必须创build一个TCP端口8080的政策，并应用它，然后网站将显示。

如果你有一个代理规则，那么你可以添加网站/端口/任何它。 或者，如果您为AD使用WSSO，则可以为经理\用户创build一个策略。 但这是一个工作\公司networking

我已经看到这一切，必须为某些客户做到这一点。

即使这是旧的，我仍在回答这个问题，因为当人们search时Google仍然会显示这个信息，所以它可能会有所帮助。