深信服AF一条策略引发的WINDOWS远程桌面无法正常访问
laoyan 2017-06-05 12:03:17
分 享


问题环境


深信服AF版本:6.8
深信服AF模式:透明模式
服务器系统:Windwos Server 2012
出现问题服务:远程桌面RDP


问题现象


端口映射3389远程桌面给内网服务器server 2012 ,深信服AF透明部署,开启了WAF策略。用户正常外网访问3389远程桌面,输入完账号密码验证后,动一下鼠标就提示与远程失去连接。经过查看深信服AF日志发现被深信服AF的web应用防护拦截,拦截规则为【UNKNOW METHOD】。具体报错截图如下:


af防火墙自动识别端口问题02.png


问题原因


当深信服开启了WEB应用防护中的【HTTP端口自动识别】,有时会误把其他的端口也归为HTTP端口,会产生一定的误报率,因此需要关闭HTTP自动识别,手动填写发布到外网的HTTP服务的其他端口。格式为如: 80,8080,8081


af防火墙自动识别端口问题01.png


本文属原创文章,转载请注明来自Lybbn(lybbn.cn)

我要小额支持下

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

取消
吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!