一个防火墙设置的问题――能PING通但不能上网

前几天给一用户开通上网，按照平常的步骤建立了防火墙规则，使用的是SONICWALL PRO 3060防火墙。

 

于是测试是否可以上网，打开网页，输入网址，不能打开SOHU等网站，接着就PING www.sohu.com可以PING通，因此觉得奇怪，能PING通域名，但打不开网页，出什么问题了？

 

刚开始以为是有什么病毒或插件把IE改了，于是使用360安全卫士检查了一下，没发现什么，装个其它浏览器，仍然打不开网页，使用tracert，也是通的。网络是通的，但打不开网页，能PING通域名，说明DNS也不可能有问题啊，难道是系统问题？

 

还是接着检查IE设置，重启电脑，故障依旧。

 

检查网卡TCP/IP设置，是正常自动获取IP（192.168.1.87）、网关、DNS的啊，且该系统能正常访问内网邮件服务器和文件服务器。

 

抱着试一试的想法，手动指定一个IP（192.168.1.101），然后更改防火墙的规则，打开网页，正常OK。难道是IP地址或防火墙设置有问题？于是改为自动获取IP，仍获得的是原IP（1.87），改防火墙规则到原来的，也是不能上网。

 

后来检查防火墙规则，发现有一条规则是拒绝该IP（192.168.1.87）上外网（由于经常有其它人临时开通上网，原来有台IP为1.8的电脑搬走后，就关了该IP的上网权限）。防火墙中出现了两条规则，一条是拒绝192.168.1.87上外网，一条是允许192.168.1.87上外网，且拒绝的规则优先级低于允许的。

 

删掉原来的那条规则后就正常了。