網管自己名字無法在知網檢索的故障排查

作為一名網管員，筆者在辦公室無意發現自己的名字郭兆宏三個字無法在中國知網（www.cnki.net）里檢索！在知網輸入郭兆宏三個字后檢索，彈出“未檢索到結果，請檢查檢索條件”。而幾年前卻可以檢索，在百度里搜索郭兆宏三個字卻是正常的。因自己的名字在學校的一卡通里給改了字從郭兆宏改成了郭沼宏，為此找過開發公司，據說是數據庫的原因。因有這個改名事件再加上發現無法在知網檢索時沒多想想原因，就去為此問網友原因，網友說在知網可以檢索郭兆宏，回家后用家里電腦在知網上也可檢索，因此斷定單位辦公室電腦有問題，于是開始故障排查。

單位辦公室電腦無問題

開始以為是單位辦公室電腦瀏覽器的問題，換了幾個不同的瀏覽器，都升級到最新版本，仍然不能在知網里對郭兆宏檢索。接著懷疑瀏覽器編碼的問題，試著用UTF-8、UTF-16編碼，再用GBK、GB18030等編碼，還是不能檢索。遠程到一臺服務器上在知網檢索正常，由此感覺是電腦操作系統有問題，接著用虛擬機重安裝操作系統，Windows 7、Windows 10系統都不行，特意安裝一個Windows 2008系統還是不能檢索。因此判斷不是電腦的操作系統的問題，而是卡在網絡系統的哪里了。

試著用筆記本通過單位的無線網上網在知網可對郭兆宏檢索，然后改接有線網卻不能檢索。因單位的有線網與無線網只是在核心相聯，核心以下是自己走自己的，因此判定出口及核心是正常的，是有線校園網核心以

下有卡的地方。同時用新上網行為的上網行為監控，只看自己電腦IP地址的上網行為，在詳細信息—關鍵字里沒有郭兆宏三個字，而在知網里檢索同事的名字在上網行為監控里的關鍵字中可以顯示出來，這更加確認是單位網絡里有卡郭兆宏三個字的地方。

有線校園網有問題

有線校園網有防火墻、IPS、Web防火墻、上網行為等一些設備，登錄到這些系統里一一查看，都沒有找到與郭兆宏三個字相關的規則，在各個系統的日志里查看，也沒找到相關的記錄（查看新上網行為日志時正好當時有些問題日志只能查看前24小時的，不能看當天的）。而交換機部分只對部分端口有過濾，沒有對內容有過濾。

帶著筆記本到機房，接在服務器區可在知網正常檢索，接在普通用戶區卻不能檢索。細細一看，是普通用戶區前還接有一臺老的上網行為，已經至少3年沒管理過了，因新的上網行為已經上架運行2年多了，平時查看的都是新的上網行為。這臺老的上網行為雖然早已沒管理了，但因是在帳設備沒報廢怕資產丟失還一直串接在有線校園網普通用戶區前。馬上找到這臺密碼登錄進去查看，果然在研究生考試過濾策略里找到關鍵字郭兆宏，這是幾年前為預防研究生考試舞弊做的過濾，這是典型的自己挖坑埋自己！幾年前做測試時加上自己名字，測試后忘記取消了，且這臺上網行為也因太老不用了，但一直接在網絡里，只是這2年沒再去管理查看了。馬上刪除郭兆宏三個字，再在知網檢索這下可正常檢索出東東出來了。最終查到在知網無法檢索郭兆宏的原因了并把故障解決掉了。

在新的上網行為做測試驗證

在新的上網行為再做驗證試驗，在Web關健字加上郭兆宏三個字，并設置拒絕并告警，在SSL的內容識別-加密Web應用內容識別-域名列表里內增加www.baidu.com，提交后在知網再檢索郭兆宏，果然彈出上網行為的訪問被拒絕的警告頁面，同樣在百度里搜索郭兆宏也彈出一樣的警告頁面。但如果在SSL的內容識別不啟用或域名列表里沒有百度，在百度里一樣可搜索成功。也正是因這個新增加SSL內容識別的規則原因，打開百度時會提示不安全鏈接，需要添加信任后才能打開頁面，這個使用時需注意。

因為在舊的上網行為對郭兆宏三個字有過濾，百度是HTTPS加密搜索內容的，而知網是HTTP明文檢索，這就是開始能在百度里能搜索郭兆宏三個字而不能在知網檢索郭兆宏三個字的原因。

而舊的上網行為里只做了Web過濾-關鍵字過濾，動作選項是拒絕，且動作選項只有郵件告警和拒絕，并沒有拒絕并告警。SSL管理里并沒有任何規則，這就是舊的上網行為只對明文關鍵字過濾且沒有警告的原因。且舊的上網行為也沒有接日志服務器，無法查日志。

經驗總結

這次發現自己名字無法在知網檢索到最后查明原因解決故障，斷斷續續花了2個星期，這個故障雖然比較特殊但以下教訓值得注意。

1.在配置網絡設備時經常會為搞一些測試做一些臨時規則，在測試后一定要將這些臨時規則取消，否則過段時間后會忘記，極可能會在某時對網絡有一些影響，再查起來很困難！

2.網絡設備更新換代時，雖然可能舊設備還能在運行，但舊的設備最好下架，否則以后出問題時不一定能記得還有舊設備在運行，即使不下架，也要定期不定期去檢查、查看。

3.做禁止的規則時最好能設置警告信息，這樣能使使用者明白這些是禁止的，否則根本不知道是什么原因被拒絕了，甚至都不知道是禁止的。當然也可能有一些禁止的規則是保密的不讓普通用戶知道，不設警告信息。

4.網絡設備更新換代快，可 報 廢慢、手續多，而這些換代下來的舊設備都是有帳目的且價格也不低，在單位自己名字下的設備有上千臺價值上千萬元，單位會定期不定期來檢查，要求帳物一一對應，查帳時壓力大，因怕資產丟失才會讓舊設備能跑設備的在線運行。單位有一臺接近20年歷史的思科6509交換機還在線運行著！倉庫里有上百臺換下來交換機未報廢，希望網絡的舊設備在報廢、再利用上能有些政策、辦法。