Um site inacessível em apenas um computador

5

De repente, o computador Win 7 da minha esposa não consegue se conectar a um site (não há problema com nenhum outro site).

  • Site da Web: https://fepblue.org
  • downforeveryoneorjustme.com não mostra nenhum problema com o site.
  • Posso acessar o site sem atrasos em outros dois computadores (um Win 7, um Linux), na mesma rede doméstica com vários navegadores (Firefox V56 e Chromium).
  • O Firefox acabou de ser atualizado para o V57 apenas no computador com problema. O momento é suspeito. No entanto, nem o Chromium nem o Internet Explorer podem se conectar a esse site no computador.
  • A reinicialização e limpeza de cookies não afetam o problema.

A mensagem de erro no Firefox:

mensagem de erro

A mensagem de erro do Chromium é diferente, dizendo que a conexão expirou.

O problema está isolado nesse computador e apenas naquele site. Como o problema está no fim, entrar em contato com o proprietário do site, conforme sugerido na mensagem de erro, não parece relevante.

Houve várias perguntas anteriores aqui com um tema semelhante:

Assim que terminei de escrever esta pergunta, minha esposa me aconselhou que outro site, https://www.judicialwatch.org/ , apresentasse os mesmos sintomas. Da mesma forma, é imediatamente acessível nos outros computadores. Nesse caso, porém, o ping não tem nenhum problema em nenhum dos computadores, incluindo o dela.

Meu conhecimento de rede é bastante limitado. Como faço para diagnosticar o problema e quais informações seriam úteis para postar?

Atualizações:

  • Redefinir a pilha de rede conforme descrito nesta resposta não teve efeito.
  • Desabilitar o Firewall do Windows não teve efeito.
  • Tentei usar o Wireshark para capturar a atividade para diagnóstico. Infelizmente, o produto não suporta a versão inicial do Windows ou Windows 7 e se recusou a instalar. Ele também riu dos recursos do computador.
fixer1234
fonte
Eu tentaria redefinir a pilha de rede. Veja minha resposta Atualizando um laptop antigo (windows 7) com problemas de rede
DavidPostill
O comportamento do ping pode ser um problema, pois o ICMP é frequentemente bloqueado pelos administradores da rede por razões de segurança.
DavidPostill
@ DavididPostill, Obrigado pela resposta, e essa resposta é um bom recurso. Infelizmente, não resolveu esse problema.
fixer1234
O ICMP apenas prova IP / roteamento - mas nada acima dele. Você parece estar falhando no TCP ou acima. Nesse tipo de situação, eu começaria com pcaps. Colete um pcap em uma máquina que funcione e um na máquina que não funcione e compare as conversas. Você poderá obter algumas dicas com base em como a conversa difere, especificamente onde começa a falhar.
MaQleod
11
@ Louis, boa observação. Estávamos entrando fepblue.orge deixando o endereço do site ser resolvido automaticamente. Tentei entrar explicitamente no www e isso não fez diferença. Então eu notei que de qualquer maneira resolve https://www.fepblue.org/, e então a versão www é o que falha.
fixer1234

Respostas:

2

O problema foi corrigido. Parece ter sido relacionado ao Firewall do Windows, muito obrigado a @DrMoishePippik pela sugestão que levou lá. Ainda estou investigando os detalhes e atualizarei esta resposta se souber mais, mas descreverei a essência do que acho que aconteceu e o que foi corrigido.

  • Segundo a Mozilla, a mensagem de erro exibida pelo Firefox é acionada por sites que usam mecanismos de segurança TLS mais antigos, e é o Firefox que os bloqueia. Nesse caso, porém, parece que o firewall fez o bloqueio.

  • A atualização automática da V56 para a V57 excluiu as entradas do Firefox V56 nas regras de firewall, mas não as substituiu por novas entradas para a V57. (O computador com V56 possui entradas de firewall que permitem totalmente o tráfego de entrada e saída do Firefox, mas não vi nenhuma entrada do Firefox no computador com problema após a atualização.)

  • Sem regras de firewall para um aplicativo, o firewall não diferencia cirurgicamente os riscos. Portanto, se houver preocupações de segurança em relação a um site com base em mecanismos TLS desatualizados, que representam um risco para tráfego de entrada não solicitado, o site será bloqueado para qualquer tráfego.

  • Sem entradas de firewall para o Firefox V57, o firewall permitiu ao Firefox operar com tráfego de "sites seguros", mas bloqueou o tráfego dos dois sites com base no uso de mecanismos de segurança desatualizados. Se o mesmo bug acontecesse com outros usuários, eles não teriam conhecimento de nenhum problema se não tentassem acessar um site que usa segurança desatualizada.

  • Quando testei outros navegadores, o Firefox provavelmente ainda estava aberto. O firewall bloqueou os sites com "problemas" para todos os navegadores, bloqueando-os para o Firefox.

  • Minhas etapas de diagnóstico incluíam desativar temporariamente o firewall. Aparentemente, desabilitá-lo na interface do usuário não o interrompe quando está em execução e não reinicializei. Portanto, essa ação não teve efeito no problema.

  • No dia seguinte, quando o computador foi reiniciado, o ciclo de desativação / desativação do firewall acionou o firewall para reavaliar as coisas. Um alerta de segurança do Windows apareceu dizendo que o firewall havia bloqueado alguns recursos do Firefox.

  • Parece provável que o Firewall do Windows não tente avaliar os riscos por aplicativo. Se o Firefox substituiu as regras do firewall, ele pode ter permitido todo o tráfego com base no conhecimento de seus próprios recursos. O Firewall do Windows provavelmente apenas padroniza as configurações seguras, que incluem o bloqueio de tráfego de entrada não solicitado. Portanto, as configurações de firewall resultantes para o V57 bloqueiam o tráfego recebido.

  • Com essas regras em vigor, não havia mais problemas com os sites com "problemas", então eles funcionaram novamente no Firefox. Eles também trabalharam novamente nos outros navegadores, mas poderiam ter trabalhado anteriormente com os outros navegadores, se o Firefox não estivesse aberto.

Portanto, para qualquer pessoa que encontre uma situação semelhante, tente o seguinte:

  • Acesse o firewall do Windows através do painel de controle (Sistema e segurança | Firewall do Windows | Ativar ou desativar o Firewall do Windows).
  • Selecione Turn off Windows Firewalle OK.
  • Volte e troque de volta: Turn on Windows Firewalle OK.
  • Reinicie.

Veja se você recebe uma mensagem de que os recursos do Firefox foram bloqueados. Observe que você pode alterar diretamente o comportamento de bloqueio em qualquer entrada do Firefox existente no link Configurações avançadas. No entanto, não sei se mais alguma coisa foi alterada (e, no meu caso, as entradas do Firefox estavam ausentes e exigiriam a entrada manual). Portanto, deixar o sistema fazer a sua parte é a abordagem segura.

fixer1234
fonte