5

Компьютер Win 7 моей жены внезапно не может соединиться с одним веб-сайтом (без проблем с любым другим сайтом).

  • Веб-сайт: https://fepblue.org
  • downforeveryoneorjustme.com не показывает никаких проблем с сайтом.
  • Я могу получить доступ к сайту без задержки даже на двух других компьютерах (один Win 7, один Linux), в одной домашней сети с несколькими браузерами (Firefox V56 и Chromium).
  • Firefox был обновлен до V57 только на этом проблемном компьютере. Время подозрительно. Однако ни Chromium, ни Internet Explorer не могут подключиться к этому сайту на этом компьютере.
  • Перезагрузка и очистка куки не влияют на проблему.

Сообщение об ошибке в Firefox:

сообщение об ошибке

Сообщение об ошибке Chromium отличается тем, что время соединения истекло.

Проблема связана с этим одним компьютером и только с одним веб-сайтом. Поскольку проблема на нашей стороне, связаться с владельцем веб-сайта, как указано в сообщении об ошибке, не представляется актуальным.

Здесь было несколько предыдущих вопросов с похожей темой:

Как только я закончил писать этот вопрос, моя жена сообщила мне, что другой веб-сайт, https://www.judicialwatch.org/, имеет те же симптомы. Аналогично, он сразу же доступен на других компьютерах. В этом случае, однако, ping не имеет проблем ни на одном из компьютеров, включая ее.

Мои сетевые знания довольно ограничены. Как мне пройти диагностику проблемы и какую информацию было бы полезно опубликовать?

Обновления:

  • Сброс сетевого стека, как описано в этом ответе, не дал никакого эффекта.
  • Отключение брандмауэра Windows не дало никаких результатов.
  • Пробовал использовать Wireshark для захвата активности для диагностики. К сожалению, продукт не поддерживает домашнюю версию Windows или Windows 7 и отказался от установки. Он также смеялся над ресурсами компьютера.

1 ответ1

2

Проблема была исправлена. Похоже, он был связан с брандмауэром Windows, поэтому большое спасибо @DrMoishePippik за предложение, которое привело туда. Я все еще изучаю детали и обновлю этот ответ, если узнаю больше, но я опишу суть того, что, как я предполагаю, произошло, и что это исправило.

  • Согласно Mozilla, сообщение об ошибке, отображаемое Firefox, запускается веб-сайтами, использующими старые механизмы безопасности TLS, и Firefox блокирует их. В этом случае, однако, похоже, что брандмауэр сделал блокировку.

  • При автоматическом обновлении с V56 до V57 были удалены записи Firefox V56 в правилах брандмауэра, но не удалось заменить их новыми записями для V57. (На компьютере с V56 есть записи брандмауэра, которые полностью разрешают входящий и исходящий трафик для Firefox, но я не видел записей Firefox на проблемном компьютере после обновления.)

  • Без правил брандмауэра для приложения брандмауэр не позволяет хирургически дифференцировать риски. Таким образом, если существуют проблемы с безопасностью сайта, основанные на устаревших механизмах TLS, которые создают риск нежелательного входящего трафика, сайт блокируется для любого трафика.

  • Не имея записей брандмауэра для Firefox V57, брандмауэр позволял Firefox работать с трафиком с "безопасных сайтов", но блокировал трафик с двух сайтов на основе использования устаревших механизмов безопасности. Если бы такая же ошибка произошла с другими пользователями, они не знали бы о какой-либо проблеме, если бы они не пытались получить доступ к веб-сайту, который использует устаревшую защиту.

  • Когда я тестировал другие браузеры, Firefox, вероятно, все еще был открыт. Брандмауэр блокировал "проблемные" сайты для всех браузеров, блокируя их для Firefox.

  • Мои диагностические действия включали временное отключение брандмауэра. Очевидно, что отключение в пользовательском интерфейсе не останавливает его во время работы, и я не перезагружался. Так что это действие не повлияло на проблему.

  • На следующий день, когда компьютер перезагружался, выключение / включение брандмауэра запускало брандмауэр для переоценки. Появилось предупреждение системы безопасности Windows о том, что брандмауэр заблокировал некоторые функции Firefox.

  • Вероятно, что брандмауэр Windows не пытается оценить риски для каждого приложения. Если Firefox заменил правила брандмауэра, он мог бы разрешить весь трафик, основываясь на знании своих собственных возможностей. Брандмауэр Windows, вероятно, просто по умолчанию использует безопасные настройки, которые включают блокировку незапрошенного входящего трафика. Таким образом, полученные параметры брандмауэра для V57 блокируют входящий трафик.

  • С этими правилами больше не было проблем с "проблемными" сайтами, поэтому они снова работали в Firefox. Они также снова работали в других браузерах, но, возможно, ранее они работали с другими браузерами, если бы Firefox не был открыт.

Так что для любого, кто сталкивается с подобной ситуацией, попробуйте это:

  • Получите доступ к брандмауэру Windows через панель управления (Система и безопасность | Брандмауэр Windows | Включить или выключить брандмауэр Windows).
  • Выберите « Turn off Windows Firewall и « OK .
  • Вернитесь и измените его: Turn on Windows Firewall и OK .
  • Перезагружать.

Посмотрите, получите ли вы сообщение о том, что функции Firefox были заблокированы. Обратите внимание, что вы можете напрямую изменить поведение блокировки для любых записей Firefox, которые находятся там, через ссылку Дополнительные настройки. Тем не менее, я не знаю, было ли что-то еще изменено (и в моем случае, записи в Firefox отсутствовали и требовали ввода вручную). Поэтому позволить системе делать свое дело - это безопасный подход.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .