与えられた:銀行のWebサイト、非標準(TCP 5099)ポート経由のアクセス。 そして、このサイトが開かないコンピューター。
ユーザーのネットワークでは、必要なポートのみが開いており、問題が発生したときにすぐにKerio管理コンソールを開いて、目的のポートを許可ルールに追加しました。 しかし、これはすでに行われています(明らかに、同じサイトでも以前のように)。 少し考えて、トラフィックログを見て、別のコンピューターからこのサイトを開こうとすると(正常に)、私は困惑しました。
何を考えるべきかわからないので、問題のコンピューターがすべてのポートで完全にインターネットにアクセスできるようにする新しい一時的なルールを作成し、このルールの詳細なログを含めて何が起こるかを確認しました。
コンピュータのネットワーク活動の行は雑誌で元気に走りましたが、サイトはまだ開かれませんでした。
仕事で私を遅らせた不可解な問題に腹を立て始めて、私は問題のホストについて言及しているすべてのKerioログを注意深く調べ始め、このコンピューターでP2P接続が検出されたことを通知する行を見ました。 設定によると、このコンピューターへの非P2P接続のみが許可されました。
トレントクライアントを禁止するが、通常はユーザーの作業に干渉しない、完全に無害なオプションです。この場合、私は残酷な冗談を言いました。
ポート5099はブロックされましたが、「疑わしい」ポートの範囲には含まれませんでした。 これが起こった理由は明らかではありません。
理由がわかったら、解決策は簡単でした-Kerioサービスのリストにもう1つ追加して、
ポート5099での作業:
そして、このサービスをP2Pフィルター例外リストに追加します。
すべてのシステム管理者がこのような問題を減らして、本当に面白いことをする時間があるようにしたいと思います。 そして、エンターテイメントのために企業のコンピューターを使用しようとしない素直なユーザー。