HW期间外面网站无法正常访问排查

问题描述：
   在HW期间，下面用户反馈外面的某个网站无法正常访问，影响办公使用，需要进行排查。

问题现象：

排查过程：

1、使用电脑ping该域名查看通信情况和解析IP地址，如下图所示：

2、因为HW期间会存在IP地址的封锁，所以先查看防火墙上黑名单中是否存在，发现该IP地址未被封锁如下：

在防火墙上把域名加入白名单测试也不行：

3、在AC上查看测试用户的IP地址172.16.8.200已加入白名单，不存在AC拦截用户访问网站情况：

4、出口AD存在多条公网线路，之前出项更改线路可以正常访问情况，所以在AD上固定访问该域名更换走其他线路，并进行更换访问测试发现还是无法解决：

5、使用谷歌浏览器访问网站，用开发者工具查看网站加载情况如下：

发现访问网站加载的JS是在请求网址guandata-official-website.oss-cn-hangzhou.aliyuncs.com。

6、ping网址guandata-official-website.oss-cn-hangzhou.aliyuncs.com不通，查看解析的IP地址为101.67.61.156：

7、再次登录出口防火墙，查看防火墙黑名单封锁地址情况，发现js加载的网址域名解析的IP地址在永久封锁名单中包含，如下图所示：

8、删除封锁地址，测试访问正常，如下：

根本原因：

HW期间封锁的IP地址段太大包含了网站js加载网址解析的IP地址导致。

解决方法：

删除黑名单封锁IP地址，或者把js加载的网址加入白名单中。

道路千万条，学习第一条！每天迅速GET新知识！

每天坚持打卡学习签到！！

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。