#每日一记# 分享一次内网通讯软件流量被AF设备拦截的故障

故障描述

用户反映内部网络中有台服务器安装了泛微的一个内部通讯的软件，最近发现发送消息都不成功，如下图：

file:///C:\Users\thinkpad\AppData\Local\Temp\ksohtml13768\wps1.png

处理过程

经过开直通测试，结果发送消息是成功的，接下来需要找到具体是AF的那个策略阻止的通讯软件的流量，分析直通日志

file:///C:\Users\thinkpad\AppData\Local\Temp\ksohtml13768\wps2.jpg

可以看出是WAF的模块拦截了流量，根据版本可以在手册中可以找到waf的模块是在web应用防护中，在内置数据中心中查看日志发现拦截的日志

file:///C:\Users\thinkpad\AppData\Local\Temp\ksohtml13768\wps3.png

然后再到web应用防护中找到具体的策略，通过排除法找到具体的项目，是http异常检测

file:///C:\Users\thinkpad\AppData\Local\Temp\ksohtml13768\wps4.jpg

在配置中，找到端口配置，添加需要方通的端口就行

file:///C:\Users\thinkpad\AppData\Local\Temp\ksohtml13768\wps5.jpg

总结

本次故障的原因就是因为防火墙误拦截了通讯软件的流量，为什么会误拦截呢，是端口识别导致的误判了，端口识别为什么会错误呢，因为通讯软件是websocket 协议 ，7.0版本不支持这个的websocket的识别，所以导致了这个故障，通过添加软件使用的端口后识别正常就可以了。

ps：我要吐槽一下论坛的发帖时的排版太费劲了，插入的图片都看不到在什么位置，打击发帖积极性。

感谢分享，有助于工作，学习学习

好好学习，天天进步。

那个字，是念biāo吗？

感谢LZ分享

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

感谢分享，学习了！！！！！！！

感谢分享，有助于工作，学习学习

感谢分享，学习了！！！！！！！！