使用 Smoothwall 排除被屏蔽或出现故障的网站

对被封锁或出现故障的网站进行故障排除：对被封锁或出现故障的网站进行故障排除时，这可能是一个复杂的过程，因为构成网页的多个组件通常来自不同的域。要有效地解决这些问题，可以使用多个步骤和工具。一个重要的信息来源是封锁。

这提供了与被封锁网站相关的类别、受影响的用户组、所涉及的IP地址以及封锁原因等详细信息。了解这些信息有助于确定封锁的根本原因。


要开始解锁过程，可以使用策略测试器工具。可以通过Guardian界面访问此工具，方法是导航到 “快速链接” 并选择 “政策测试器”。策略测试器提供策略信息和 HTTP 代码，可以阐明网站被封锁的原因。除了策略测试器之外，实时 Web 过滤器日志还可以帮助识别其他被封锁的站点。这些日志可以通过Guardian界面的 “报告” 部分访问，方法是选择 “实时”，然后选择 “网络过滤器”。分析这些日志可以深入了解可能已被封锁但最初未被识别的网站。一旦确定了被封锁的网站，下一步就是解除封锁。这可以通过Guardian界面来完成，方法是导航到 “网络过滤器” 并选择 “管理政策”。在这里，可以对被封锁的网站进行分类，必要时可以创建新类别。创建新类别可以更精细地控制网站访问权限。分类完成后，需要制定网络过滤器政策。该政策应包括新创建的类别和应有权访问该网站的相关用户组。该政策的操作应设置为 “允许”，以确保网站畅通无阻。还必须在政策表中适当定位新政策，以确保其生效。要验证策略的应用是否正确，可以再次使用策略测试器工具。这将确认该政策是否允许访问先前被封锁的网站。解锁网站时，需要记住一些关键区别。“允许” 操作不仅授予对网站的访问权限，还会进行 HTTPS 检查和内容修改。另一方面，“请勿筛选” 操作仅允许访问，无需任何额外检查或修改。在处理身份验证问题（例如 NTLM/Kerberos 身份验证问题）时，可能需要在异常中添加有问题的站点。这可以通过网络代理设置来完成，方法是导航到 “身份验证” 并选择 “例外”。通过将有问题的网站添加到例外列表中，可以绕过身份验证问题并允许访问该网站。同样重要的是要避免将网站作为未经身份验证的 IP 进行封锁。这样做可能会导致意想不到的后果，并可能导致访问某些网站时出现问题。如果在对被封锁或出现故障的网站进行故障排除方面还有其他问题或疑问，您可以联系 help.feedback@smoothwall.com 寻求帮助。