作為一名網(wǎng)管員，筆者在辦公室無意發(fā)現(xiàn)自己的名字郭兆宏三個(gè)字無法在中國知網(wǎng)（www.cnki.net）里檢索！在知網(wǎng)輸入郭兆宏三個(gè)字后檢索，彈出“未檢索到結(jié)果，請檢查檢索條件”。而幾年前卻可以檢索，在百度里搜索郭兆宏三個(gè)字卻是正常的。因自己的名字在學(xué)校的一卡通里給改了字從郭兆宏改成了郭沼宏，為此找過開發(fā)公司，據(jù)說是數(shù)據(jù)庫的原因。因有這個(gè)改名事件再加上發(fā)現(xiàn)無法在知網(wǎng)檢索時(shí)沒多想想原因，就去為此問網(wǎng)友原因，網(wǎng)友說在知網(wǎng)可以檢索郭兆宏，回家后用家里電腦在知網(wǎng)上也可檢索，因此斷定單位辦公室電腦有問題，于是開始故障排查。

單位辦公室電腦無問題

開始以為是單位辦公室電腦瀏覽器的問題，換了幾個(gè)不同的瀏覽器，都升級到最新版本，仍然不能在知網(wǎng)里對郭兆宏檢索。接著懷疑瀏覽器編碼的問題，試著用UTF-8、UTF-16編碼，再用GBK、GB18030等編碼，還是不能檢索。遠(yuǎn)程到一臺(tái)服務(wù)器上在知網(wǎng)檢索正常，由此感覺是電腦操作系統(tǒng)有問題，接著用虛擬機(jī)重安裝操作系統(tǒng)，Windows 7、Windows 10系統(tǒng)都不行，特意安裝一個(gè)Windows 2008系統(tǒng)還是不能檢索。因此判斷不是電腦的操作系統(tǒng)的問題，而是卡在網(wǎng)絡(luò)系統(tǒng)的哪里了。

試著用筆記本通過單位的無線網(wǎng)上網(wǎng)在知網(wǎng)可對郭兆宏檢索，然后改接有線網(wǎng)卻不能檢索。因單位的有線網(wǎng)與無線網(wǎng)只是在核心相聯(lián)，核心以下是自己走自己的，因此判定出口及核心是正常的，是有線校園網(wǎng)核心以

下有卡的地方。同時(shí)用新上網(wǎng)行為的上網(wǎng)行為監(jiān)控，只看自己電腦IP地址的上網(wǎng)行為，在詳細(xì)信息—關(guān)鍵字里沒有郭兆宏三個(gè)字，而在知網(wǎng)里檢索同事的名字在上網(wǎng)行為監(jiān)控里的關(guān)鍵字中可以顯示出來，這更加確認(rèn)是單位網(wǎng)絡(luò)里有卡郭兆宏三個(gè)字的地方。

有線校園網(wǎng)有問題

有線校園網(wǎng)有防火墻、IPS、Web防火墻、上網(wǎng)行為等一些設(shè)備，登錄到這些系統(tǒng)里一一查看，都沒有找到與郭兆宏三個(gè)字相關(guān)的規(guī)則，在各個(gè)系統(tǒng)的日志里查看，也沒找到相關(guān)的記錄（查看新上網(wǎng)行為日志時(shí)正好當(dāng)時(shí)有些問題日志只能查看前24小時(shí)的，不能看當(dāng)天的）。而交換機(jī)部分只對部分端口有過濾，沒有對內(nèi)容有過濾。

帶著筆記本到機(jī)房，接在服務(wù)器區(qū)可在知網(wǎng)正常檢索，接在普通用戶區(qū)卻不能檢索。細(xì)細(xì)一看，是普通用戶區(qū)前還接有一臺(tái)老的上網(wǎng)行為，已經(jīng)至少3年沒管理過了，因新的上網(wǎng)行為已經(jīng)上架運(yùn)行2年多了，平時(shí)查看的都是新的上網(wǎng)行為。這臺(tái)老的上網(wǎng)行為雖然早已沒管理了，但因是在帳設(shè)備沒報(bào)廢怕資產(chǎn)丟失還一直串接在有線校園網(wǎng)普通用戶區(qū)前。馬上找到這臺(tái)密碼登錄進(jìn)去查看，果然在研究生考試過濾策略里找到關(guān)鍵字郭兆宏，這是幾年前為預(yù)防研究生考試舞弊做的過濾，這是典型的自己挖坑埋自己！幾年前做測試時(shí)加上自己名字，測試后忘記取消了，且這臺(tái)上網(wǎng)行為也因太老不用了，但一直接在網(wǎng)絡(luò)里，只是這2年沒再去管理查看了。馬上刪除郭兆宏三個(gè)字，再在知網(wǎng)檢索這下可正常檢索出東東出來了。最終查到在知網(wǎng)無法檢索郭兆宏的原因了并把故障解決掉了。

在新的上網(wǎng)行為做測試驗(yàn)證

在新的上網(wǎng)行為再做驗(yàn)證試驗(yàn)，在Web關(guān)健字加上郭兆宏三個(gè)字，并設(shè)置拒絕并告警，在SSL的內(nèi)容識(shí)別-加密Web應(yīng)用內(nèi)容識(shí)別-域名列表里內(nèi)增加www.baidu.com，提交后在知網(wǎng)再檢索郭兆宏，果然彈出上網(wǎng)行為的訪問被拒絕的警告頁面，同樣在百度里搜索郭兆宏也彈出一樣的警告頁面。但如果在SSL的內(nèi)容識(shí)別不啟用或域名列表里沒有百度，在百度里一樣可搜索成功。也正是因這個(gè)新增加SSL內(nèi)容識(shí)別的規(guī)則原因，打開百度時(shí)會(huì)提示不安全鏈接，需要添加信任后才能打開頁面，這個(gè)使用時(shí)需注意。

因?yàn)樵谂f的上網(wǎng)行為對郭兆宏三個(gè)字有過濾，百度是HTTPS加密搜索內(nèi)容的，而知網(wǎng)是HTTP明文檢索，這就是開始能在百度里能搜索郭兆宏三個(gè)字而不能在知網(wǎng)檢索郭兆宏三個(gè)字的原因。

而舊的上網(wǎng)行為里只做了Web過濾-關(guān)鍵字過濾，動(dòng)作選項(xiàng)是拒絕，且動(dòng)作選項(xiàng)只有郵件告警和拒絕，并沒有拒絕并告警。SSL管理里并沒有任何規(guī)則，這就是舊的上網(wǎng)行為只對明文關(guān)鍵字過濾且沒有警告的原因。且舊的上網(wǎng)行為也沒有接日志服務(wù)器，無法查日志。

經(jīng)驗(yàn)總結(jié)

這次發(fā)現(xiàn)自己名字無法在知網(wǎng)檢索到最后查明原因解決故障，斷斷續(xù)續(xù)花了2個(gè)星期，這個(gè)故障雖然比較特殊但以下教訓(xùn)值得注意。

1.在配置網(wǎng)絡(luò)設(shè)備時(shí)經(jīng)常會(huì)為搞一些測試做一些臨時(shí)規(guī)則，在測試后一定要將這些臨時(shí)規(guī)則取消，否則過段時(shí)間后會(huì)忘記，極可能會(huì)在某時(shí)對網(wǎng)絡(luò)有一些影響，再查起來很困難！

2.網(wǎng)絡(luò)設(shè)備更新?lián)Q代時(shí)，雖然可能舊設(shè)備還能在運(yùn)行，但舊的設(shè)備最好下架，否則以后出問題時(shí)不一定能記得還有舊設(shè)備在運(yùn)行，即使不下架，也要定期不定期去檢查、查看。

3.做禁止的規(guī)則時(shí)最好能設(shè)置警告信息，這樣能使使用者明白這些是禁止的，否則根本不知道是什么原因被拒絕了，甚至都不知道是禁止的。當(dāng)然也可能有一些禁止的規(guī)則是保密的不讓普通用戶知道，不設(shè)警告信息。

4.網(wǎng)絡(luò)設(shè)備更新?lián)Q代快，可 報(bào) 廢慢、手續(xù)多，而這些換代下來的舊設(shè)備都是有帳目的且價(jià)格也不低，在單位自己名字下的設(shè)備有上千臺(tái)價(jià)值上千萬元，單位會(huì)定期不定期來檢查，要求帳物一一對應(yīng)，查帳時(shí)壓力大，因怕資產(chǎn)丟失才會(huì)讓舊設(shè)備能跑設(shè)備的在線運(yùn)行。單位有一臺(tái)接近20年歷史的思科6509交換機(jī)還在線運(yùn)行著！倉庫里有上百臺(tái)換下來交換機(jī)未報(bào)廢，希望網(wǎng)絡(luò)的舊設(shè)備在報(bào)廢、再利用上能有些政策、辦法。