我有一台 TZ 190 Wireless Enhanced,搭载 SonicOS Enhanced 4.2.1.0-20e。
昨天,人们可以毫无问题地访问使用 HTTPS 的银行网站。今天,只有该网站无法访问,其他所有网站都可以毫无问题地访问。
当检查仅针对我的 IP 进行日志消息过滤时,出现了以下情况,我怀疑这是导致此问题的原因,因为所有其他网站都在正常运行:
Priority: Notice
Category: Network Access
Message: TCP handshake violation detected; TCP connection dropped
Source: X.Y.Z.3, 51997, LAN (admin)
Destination: 200.14.232.18, 443, WAN
Notes: Handshake Timeout
其中 XYZ3 是我的本地 IP。
我尝试更改防火墙选项下的 TCP 设置,并激活此选项但没有成功:
Enforce strict TCP compliance with RFC 793 and RFC 1122
和
Enable TCP checksum enforcement
我也尝试查找 MTU,最初我得到的是:
Packet needs to be fragmented but DF set
但是当我将 ping -f -l 的值降低到 1468 时,我得到了:
Request timeout.
此外,我还停用了 LAN 和 WAN 区域中的 CFS。但没有任何效果。
你能帮助我吗?有什么想法吗?
答案1
禁用握手超时。
进入防火墙设置 -> 防洪保护:
取消选中“启用 TCP 握手超时”选项