深信服防火墙mac白名单

登陆深信服管理系统可查看。

访问该目的服务的25邮件服务的端口，win系统的会慢，查看win系统的数据包发现syn包使能了ECN标志位（提前感知中间路径拥塞的功能）由于防火墙开启了邮件安全和文件安全检测安全策略，该模块不支持ECN协议，导致客户端超时重传。经过在客户端主机上查询，用netshinttcpshowglobal命令查询是否开启ecn，查询后确认ECN开起来。

第一种方式，在erd的web管理界面，在终端管理-策略中心，往后面翻有白名单设置，可以设置目录白名单和文件白名单。

第二种方式在终端上打开，客户端有一个隔离区可以在里面恢复并添加信任

用代理，比如说用Proxy。前提是深信服上网行为管理设备没有封掉代理。还有个办法就是，你看下那几台什么都放开电脑的IP是多少，在你电脑上设置放开电脑的IP。再者，偷偷的跑到机房把深信服的设备断电【他们的设备有Bypass功能，断电后你们上网正常，设备上的策略就失效了】。再者，跟管理员搞好关系，让他把你的电脑放到免监控IP（白名单）里面去。

---