作為一名網(wǎng)管員，筆者在辦公室無意發(fā)現(xiàn)自己的名字郭兆宏三個字無法在中國知網(wǎng)（www.cnki.net）里檢索！在知網(wǎng)輸入郭兆宏三個字后檢索，彈出“未檢索到結果，請檢查檢索條件”。而幾年前卻可以檢索，在百度里搜索郭兆宏三個字卻是正常的。因自己的名字在學校的一卡通里給改了字從郭兆宏改成了郭沼宏，為此找過開發(fā)公司，據(jù)說是數(shù)據(jù)庫的原因。因有這個改名事件再加上發(fā)現(xiàn)無法在知網(wǎng)檢索時沒多想想原因，就去為此問網(wǎng)友原因，網(wǎng)友說在知網(wǎng)可以檢索郭兆宏，回家后用家里電腦在知網(wǎng)上也可檢索，因此斷定單位辦公室電腦有問題，于是開始故障排查。

單位辦公室電腦無問題

開始以為是單位辦公室電腦瀏覽器的問題，換了幾個不同的瀏覽器，都升級到最新版本，仍然不能在知網(wǎng)里對郭兆宏檢索。接著懷疑瀏覽器編碼的問題，試著用UTF-8、UTF-16編碼，再用GBK、GB18030等編碼，還是不能檢索。遠程到一臺服務器上在知網(wǎng)檢索正常，由此感覺是電腦操作系統(tǒng)有問題，接著用虛擬機重安裝操作系統(tǒng)，Windows 7、Windows 10系統(tǒng)都不行，特意安裝一個Windows 2008系統(tǒng)還是不能檢索。因此判斷不是電腦的操作系統(tǒng)的問題，而是卡在網(wǎng)絡系統(tǒng)的哪里了。

試著用筆記本通過單位的無線網(wǎng)上網(wǎng)在知網(wǎng)可對郭兆宏檢索，然后改接有線網(wǎng)卻不能檢索。因單位的有線網(wǎng)與無線網(wǎng)只是在核心相聯(lián)，核心以下是自己走自己的，因此判定出口及核心是正常的，是有線校園網(wǎng)核心以

下有卡的地方。同時用新上網(wǎng)行為的上網(wǎng)行為監(jiān)控，只看自己電腦IP地址的上網(wǎng)行為，在詳細信息—關鍵字里沒有郭兆宏三個字，而在知網(wǎng)里檢索同事的名字在上網(wǎng)行為監(jiān)控里的關鍵字中可以顯示出來，這更加確認是單位網(wǎng)絡里有卡郭兆宏三個字的地方。

有線校園網(wǎng)有問題

有線校園網(wǎng)有防火墻、IPS、Web防火墻、上網(wǎng)行為等一些設備，登錄到這些系統(tǒng)里一一查看，都沒有找到與郭兆宏三個字相關的規(guī)則，在各個系統(tǒng)的日志里查看，也沒找到相關的記錄（查看新上網(wǎng)行為日志時正好當時有些問題日志只能查看前24小時的，不能看當天的）。而交換機部分只對部分端口有過濾，沒有對內(nèi)容有過濾。

帶著筆記本到機房，接在服務器區(qū)可在知網(wǎng)正常檢索，接在普通用戶區(qū)卻不能檢索。細細一看，是普通用戶區(qū)前還接有一臺老的上網(wǎng)行為，已經(jīng)至少3年沒管理過了，因新的上網(wǎng)行為已經(jīng)上架運行2年多了，平時查看的都是新的上網(wǎng)行為。這臺老的上網(wǎng)行為雖然早已沒管理了，但因是在帳設備沒報廢怕資產(chǎn)丟失還一直串接在有線校園網(wǎng)普通用戶區(qū)前。馬上找到這臺密碼登錄進去查看，果然在研究生考試過濾策略里找到關鍵字郭兆宏，這是幾年前為預防研究生考試舞弊做的過濾，這是典型的自己挖坑埋自己！幾年前做測試時加上自己名字，測試后忘記取消了，且這臺上網(wǎng)行為也因太老不用了，但一直接在網(wǎng)絡里，只是這2年沒再去管理查看了。馬上刪除郭兆宏三個字，再在知網(wǎng)檢索這下可正常檢索出東東出來了。最終查到在知網(wǎng)無法檢索郭兆宏的原因了并把故障解決掉了。

在新的上網(wǎng)行為做測試驗證

在新的上網(wǎng)行為再做驗證試驗，在Web關健字加上郭兆宏三個字，并設置拒絕并告警，在SSL的內(nèi)容識別-加密Web應用內(nèi)容識別-域名列表里內(nèi)增加www.baidu.com，提交后在知網(wǎng)再檢索郭兆宏，果然彈出上網(wǎng)行為的訪問被拒絕的警告頁面，同樣在百度里搜索郭兆宏也彈出一樣的警告頁面。但如果在SSL的內(nèi)容識別不啟用或域名列表里沒有百度，在百度里一樣可搜索成功。也正是因這個新增加SSL內(nèi)容識別的規(guī)則原因，打開百度時會提示不安全鏈接，需要添加信任后才能打開頁面，這個使用時需注意。

因為在舊的上網(wǎng)行為對郭兆宏三個字有過濾，百度是HTTPS加密搜索內(nèi)容的，而知網(wǎng)是HTTP明文檢索，這就是開始能在百度里能搜索郭兆宏三個字而不能在知網(wǎng)檢索郭兆宏三個字的原因。

而舊的上網(wǎng)行為里只做了Web過濾-關鍵字過濾，動作選項是拒絕，且動作選項只有郵件告警和拒絕，并沒有拒絕并告警。SSL管理里并沒有任何規(guī)則，這就是舊的上網(wǎng)行為只對明文關鍵字過濾且沒有警告的原因。且舊的上網(wǎng)行為也沒有接日志服務器，無法查日志。

經(jīng)驗總結

這次發(fā)現(xiàn)自己名字無法在知網(wǎng)檢索到最后查明原因解決故障，斷斷續(xù)續(xù)花了2個星期，這個故障雖然比較特殊但以下教訓值得注意。

1.在配置網(wǎng)絡設備時經(jīng)常會為搞一些測試做一些臨時規(guī)則，在測試后一定要將這些臨時規(guī)則取消，否則過段時間后會忘記，極可能會在某時對網(wǎng)絡有一些影響，再查起來很困難！

2.網(wǎng)絡設備更新?lián)Q代時，雖然可能舊設備還能在運行，但舊的設備最好下架，否則以后出問題時不一定能記得還有舊設備在運行，即使不下架，也要定期不定期去檢查、查看。

3.做禁止的規(guī)則時最好能設置警告信息，這樣能使使用者明白這些是禁止的，否則根本不知道是什么原因被拒絕了，甚至都不知道是禁止的。當然也可能有一些禁止的規(guī)則是保密的不讓普通用戶知道，不設警告信息。

4.網(wǎng)絡設備更新?lián)Q代快，可 報 廢慢、手續(xù)多，而這些換代下來的舊設備都是有帳目的且價格也不低，在單位自己名字下的設備有上千臺價值上千萬元，單位會定期不定期來檢查，要求帳物一一對應，查帳時壓力大，因怕資產(chǎn)丟失才會讓舊設備能跑設備的在線運行。單位有一臺接近20年歷史的思科6509交換機還在線運行著！倉庫里有上百臺換下來交換機未報廢，希望網(wǎng)絡的舊設備在報廢、再利用上能有些政策、辦法。