我妻子的 Win 7 计算机突然无法连接一个网站(其他网站都没有问题)。
- 网站:https://fepblue.org
- downforeveryoneorjustme.com 显示该网站没有问题。
- 我可以在同一个家庭网络上的另外两台计算机(一台 Win 7,一台 Linux)上使用多个浏览器(Firefox V56 和 Chromium)访问该网站,甚至没有任何延迟。
- 仅在该问题计算机上,Firefox 才刚刚升级到 V57。时机可疑。但是,Chromium 和 Internet Explorer 都无法在该计算机上连接到该网站。
- 重新启动并清除 cookies 对问题没有影响。
Firefox 上的错误信息:
Chromium 错误信息有所不同,说连接超时。
问题只出现在那台电脑上,而且只出现在那一个网站上。由于问题出在我们这边,因此按照错误消息中的建议联系网站所有者似乎没什么用。
之前这里出现过几个类似主题的问题:
- 什么原因会导致 ColdFusion 网站在仅一台计算机上的一个浏览器中出错?从未收到任何答复。
- 仅一台计算机上出现 Web/SSL 证书过期错误得到了自我解答。问题原来是指向过时网站的 hosts 文件。问题计算机上的 hosts 文件只是一个示例文件,其中只包含评论。
无论如何,一个网站无法在一台计算机上运行@girly 的回答表明 A/V 软件阻塞了。在我们的案例中,另一台 Windows 计算机上使用了相同的 A/V 软件 (Bitdefender),没有问题。
@allquixotic 的答案包含五种可能性。后四种在本例中不是问题,但第一种建议尝试 ping 站点。这很奇怪。所有计算机都解析为同一个 IP 地址:
207.97.194.153,并且所有计算机都失败(所有尝试都超时),包括那些在任何浏览器中都可以立即打开网站的计算机。
就在我写完这个问题的时候,我的妻子告诉我,另一个网站,https://www.judicialwatch.org/,有同样的症状。同样,在其他计算机上也可以立即访问。不过,在这种情况下,ping 在任何计算机上都没有问题,包括她的计算机。
我的网络知识非常有限。我该如何诊断问题以及发布哪些信息会有所帮助?
更新:
- 按照以下说明重置网络堆栈这个答案没有效果。
- 禁用 Windows 防火墙没有任何效果。
- 尝试使用 Wireshark 捕获活动以进行诊断。不幸的是,该产品不支持 Windows 家庭版或 Windows 7,因此拒绝安装。它还占用计算机资源。
答案1
问题已修复。它似乎与 Windows 防火墙有关,非常感谢 @DrMoishePippik 提出的建议。我仍在调查细节,如果我了解更多信息,我会更新此答案,但我会描述我猜测发生了什么以及修复方法的要点。
据 Mozilla 称,Firefox 显示的错误消息是由使用较旧 TLS 安全机制的网站触发的,而 Firefox 会阻止这些网站。但在本例中,似乎是防火墙阻止了这些网站。
从 V56 到 V57 的自动升级删除了防火墙规则中的 Firefox V56 条目,但未能用 V57 的新条目替换它们。(装有 V56 的计算机具有完全允许 Firefox 传入和传出流量的防火墙条目,但升级后我在问题计算机上没有看到任何 Firefox 条目。)
如果应用程序没有防火墙规则,防火墙就无法精确区分风险。因此,如果某个网站基于过时的 TLS 机制,存在安全隐患,导致未经请求的传入流量存在风险,则该网站的任何流量都会被阻止。
由于 Firefox V57 没有防火墙条目,防火墙允许 Firefox 使用来自“安全站点”的流量运行,但根据这两个站点使用过时的安全机制而阻止来自这两个站点的流量。如果其他用户也遇到同样的错误,如果他们不尝试访问使用过时安全机制的网站,他们就不会意识到任何问题。
当我测试其他浏览器时,Firefox 可能仍处于打开状态。防火墙通过阻止 Firefox 访问“问题”网站,从而阻止了所有浏览器访问这些网站。
我的诊断步骤包括暂时禁用防火墙。显然,在 UI 中禁用它不会在它运行时停止它,而且我也没有重新启动。所以这个操作对问题没有影响。
第二天电脑重启时,防火墙的开关循环触发了防火墙的重新评估。出现了一个 Windows 安全警报,称防火墙阻止了 Firefox 的某些功能。
Windows 防火墙似乎不会尝试根据每个应用程序评估风险。如果 Firefox 替换了防火墙规则,它可能会根据对自身功能的了解允许所有流量。Windows 防火墙可能只是默认为安全设置,其中包括阻止未经请求的传入流量。因此,V57 的最终防火墙设置会阻止传入流量。
有了这些规则,“问题”网站就不再存在了,因此它们可以在 Firefox 中再次运行。它们在其他浏览器上也可以再次运行,但如果 Firefox 不开放,它们以前可能在其他浏览器上也可以运行。
因此,对于遇到类似情况的人,请尝试以下方法:
- 通过控制面板访问 Windows 防火墙(系统和安全 | Windows 防火墙 | 打开或关闭 Windows 防火墙)。
- 选择
Turn off Windows Firewall和OK。 - 回去把它改回来:
Turn on Windows Firewall和OK。 - 重启。
看看您是否收到一条消息,提示 Firefox 功能已被阻止。请注意,您可以通过“高级设置”链接直接更改任何 Firefox 条目上的阻止行为。但是,我不知道是否还有其他内容也发生了变化(就我而言,Firefox 条目丢失了,需要手动输入)。因此,让系统自行处理是安全的方法。