【问题标题】:Access denied due to firewall policy violation由于违反防火墙策略而拒绝访问
【发布时间】:2020-03-31 06:14:38
【问题描述】:

我遇到了以前从未见过的非常奇怪的情况,我在网上找不到任何相关问题来解决我的问题。情况如下:

当用户使用 VPN 连接到本地办公网络并尝试访问 Web 应用程序(apache tomcat / servlets / mySql)并且在非常具体的请求时,用户会收到错误:

Your access is

denied

Access denied due to firewall policy violation

Your issue ID for support is: 5e81fac2-1-1ae9967f-c0000000

看起来是这样的:

当用户按下对服务器执行 jQuery ajax 请求的保存按钮时会出现此错误。到目前为止,只有当我在 ckEditor 中有“find”一词时才会出现错误,如上所示(<div>any-text find any-text</div>)。当查找单词被替换时,一切正常。查看传输的编码消息,它看起来像这样:

不工作: clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Efind%3C%2Fdiv%3E%0A&subject=Support............

工作: clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Eind%3C%2Fdiv%3E%0A&subject=Support............

clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=%3Cdiv%3Efxnd%3C%2Fdiv%3E%0A&subject=Support............

clName=A+S+LTD&contactPerson=S+Ei&contactEmail=&contactPhone=002&problem=find&subject=Support............

对于使用 VPN 连接(检查点端点安全)远程工作的两个用户,我遇到了这个问题。在我的本地网络上,当其他人都连接时,相同的请求工作正常。

是否有人知道此消息来自何处或如何解决?

提前致谢

【问题讨论】:

  • 这几乎可以肯定是防火墙上应用的一些过于聪明的 WAF 规则;您需要联系网络管理员。

标签: java html security web-applications vpn


【解决方案1】:

看来@chrylis-on-strike 是对的。问题确实来自 Checkpoint 防火墙。

“查找”一词似乎被检测为“命令注入”并被阻止。

解决方案是在防火墙上添加一条规则,只检测而不阻止来自连接 VPN 的客户端的此类请求。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-08-05
    • 1970-01-01
    • 1970-01-01
    • 2011-01-02
    • 2020-02-20
    • 1970-01-01
    • 2011-06-06
    相关资源
    最近更新 更多