最近为 Office365 客户端配置了 Azure AD,使用与其外部网站相同的本地/内部域。(即,我们使用“domain.com”作为 Azure AD/Office365 域,并使用“domain.com”作为网站)。
客户端的本地网络通过 SonicWall tz300 连接(站点到站点)。
当我将 SonicWall 设置为使用 Azure DNS 服务器时,除了以下问题外,一切都按预期工作。例如,我可以 ping,我可以 RDP,文件共享正常可用,一切都通过 DNS 解析而没有任何问题,等等。
从任何机器(Azure 上的 VM 或通过 VPN 的本地 PC)都无法再加载网站“domain.com”和/或“www.domain.com”。我很快发现这是因为我们使用的是 Azure DNS 服务器,所以我为“www”添加了一条指向外部网站 IP 的 A 记录。
这使得我能够成功访问“www.domain.com”并在从 Azure VM 浏览时调出外部网站,没有任何问题。
尚未解决的问题是: 尝试从通过 SonicWall 通过站点到站点连接的本地 PC 访问“www.domain.com”会导致以下错误:
禁止
您无权访问此服务器上的/。
此外,尝试使用 ErrorDocument 处理请求时遇到 403 Forbidden 错误。
请注意,从正在运行的 Azure VM 或收到此错误的本地计算机 ping“www.domain.com”可解析该网站的相应 IP 地址。
我甚至不明白这是怎么发生的,非常感激任何见解。提前致谢!
答案1
事实证明,这只不过是网站根目录中的 .htaccess 文件添加了办公地点的 IP 地址,从而阻止了所有流量并拒绝访问。
显然,Wordpress 安全插件认为该 IP 发生了一些可疑的事情,并自动将其添加到 .htaccess 文件中。
如果您对 Web 开发不太熟悉,或者您没有处理过有同样问题的网站,请咨询您的 Web 开发人员,他们可能会提供帮助。您必须通过 SSH 或 FTP 连接到您网站的根文件夹,检索 .htaccess 文件,查找您的 IP 并删除引用它的任何行。(我建议使用 notepad++ 打开 .htaccess,因为它在记事本中看起来非常丑陋)。然后,上传编辑后的文件并替换原始文件。如果您无法正确命名文件,请确保将文件另存为“.htaccess”。