由于违反防火墙策略而拒绝访问
Access denied due to firewall policy violation
我 运行 遇到了一个我以前从未见过的非常奇怪的情况,我在网上找不到任何相关问题来解决我的问题。情况如下:
当用户使用 VPN 连接到本地办公室网络并尝试访问 Web 应用程序(apache tomcat / servlets / mySql)时,用户收到非常具体的请求错误:
Your access is
denied
Access denied due to firewall policy violation
Your issue ID for support is: 5e81fac2-1-1ae9967f-c0000000
这是它的样子:
当用户按下向服务器执行 jQuery ajax 请求的保存按钮时,会出现此错误。到目前为止,只有当我在 ckEditor 中有单词 "find" 时才会出现错误,如上所示 (<div>any-text find any-text</div>)。当查找词被替换时,一切正常。查看传输的编码消息,它看起来像这样:
不工作:
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Efind%3C%2Fdiv%3E%0A&subject=Support............
工作:
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Eind%3C%2Fdiv%3E%0A&subject=Support............
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Efxnd%3C%2Fdiv%3E%0A&subject=Support............
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=find&subject=Support............
我遇到了两个使用 VPN 连接(Checkpoint 端点安全)远程工作的用户的问题。在我的本地网络上,当其他所有人都连接时,相同的请求工作正常。
是否有人知道此消息的来源或如何解决?
提前致谢
看来@chrylis-on-strike 是对的。问题确实来自Checkpoint防火墙。
'find' 一词似乎被检测为 'command injection' 并被阻止。
解决方案是在防火墙上添加一条规则,只检测而不阻止来自 VPN 连接客户端的此类请求。
我 运行 遇到了一个我以前从未见过的非常奇怪的情况,我在网上找不到任何相关问题来解决我的问题。情况如下:
当用户使用 VPN 连接到本地办公室网络并尝试访问 Web 应用程序(apache tomcat / servlets / mySql)时,用户收到非常具体的请求错误:
Your access is
denied
Access denied due to firewall policy violation
Your issue ID for support is: 5e81fac2-1-1ae9967f-c0000000
这是它的样子:
当用户按下向服务器执行 jQuery ajax 请求的保存按钮时,会出现此错误。到目前为止,只有当我在 ckEditor 中有单词 "find" 时才会出现错误,如上所示 (<div>any-text find any-text</div>)。当查找词被替换时,一切正常。查看传输的编码消息,它看起来像这样:
不工作:
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Efind%3C%2Fdiv%3E%0A&subject=Support............
工作:
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Eind%3C%2Fdiv%3E%0A&subject=Support............
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Efxnd%3C%2Fdiv%3E%0A&subject=Support............
clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=find&subject=Support............
我遇到了两个使用 VPN 连接(Checkpoint 端点安全)远程工作的用户的问题。在我的本地网络上,当其他所有人都连接时,相同的请求工作正常。
是否有人知道此消息的来源或如何解决?
提前致谢
看来@chrylis-on-strike 是对的。问题确实来自Checkpoint防火墙。
'find' 一词似乎被检测为 'command injection' 并被阻止。
解决方案是在防火墙上添加一条规则,只检测而不阻止来自 VPN 连接客户端的此类请求。