网管自己名字无法在知网检索的故障排查

作为一名网管员，笔者在办公室无意发现自己的名字郭兆宏三个字无法在中国知网（www.cnki.net）里检索！在知网输入郭兆宏三个字后检索，弹出“未检索到结果，请检查检索条件”。而几年前却可以检索，在百度里搜索郭兆宏三个字却是正常的。因自己的名字在学校的一卡通里给改了字从郭兆宏改成了郭沼宏，为此找过开发公司，据说是数据库的原因。因有这个改名事件再加上发现无法在知网检索时没多想想原因，就去为此问网友原因，网友说在知网可以检索郭兆宏，回家后用家里电脑在知网上也可检索，因此断定单位办公室电脑有问题，于是开始故障排查。

单位办公室电脑无问题

开始以为是单位办公室电脑浏览器的问题，换了几个不同的浏览器，都升级到最新版本，仍然不能在知网里对郭兆宏检索。接着怀疑浏览器编码的问题，试着用UTF-8、UTF-16编码，再用GBK、GB18030等编码，还是不能检索。远程到一台服务器上在知网检索正常，由此感觉是电脑操作系统有问题，接着用虚拟机重安装操作系统，Windows 7、Windows 10系统都不行，特意安装一个Windows 2008系统还是不能检索。因此判断不是电脑的操作系统的问题，而是卡在网络系统的哪里了。

试着用笔记本通过单位的无线网上网在知网可对郭兆宏检索，然后改接有线网却不能检索。因单位的有线网与无线网只是在核心相联，核心以下是自己走自己的，因此判定出口及核心是正常的，是有线校园网核心以

下有卡的地方。同时用新上网行为的上网行为监控，只看自己电脑IP地址的上网行为，在详细信息—关键字里没有郭兆宏三个字，而在知网里检索同事的名字在上网行为监控里的关键字中可以显示出来，这更加确认是单位网络里有卡郭兆宏三个字的地方。

有线校园网有问题

有线校园网有防火墙、IPS、Web防火墙、上网行为等一些设备，登录到这些系统里一一查看，都没有找到与郭兆宏三个字相关的规则，在各个系统的日志里查看，也没找到相关的记录（查看新上网行为日志时正好当时有些问题日志只能查看前24小时的，不能看当天的）。而交换机部分只对部分端口有过滤，没有对内容有过滤。

带着笔记本到机房，接在服务器区可在知网正常检索，接在普通用户区却不能检索。细细一看，是普通用户区前还接有一台老的上网行为，已经至少3年没管理过了，因新的上网行为已经上架运行2年多了，平时查看的都是新的上网行为。这台老的上网行为虽然早已没管理了，但因是在帐设备没报废怕资产丢失还一直串接在有线校园网普通用户区前。马上找到这台密码登录进去查看，果然在研究生考试过滤策略里找到关键字郭兆宏，这是几年前为预防研究生考试舞弊做的过滤，这是典型的自己挖坑埋自己！几年前做测试时加上自己名字，测试后忘记取消了，且这台上网行为也因太老不用了，但一直接在网络里，只是这2年没再去管理查看了。马上删除郭兆宏三个字，再在知网检索这下可正常检索出东东出来了。最终查到在知网无法检索郭兆宏的原因了并把故障解决掉了。

在新的上网行为做测试验证

在新的上网行为再做验证试验，在Web关健字加上郭兆宏三个字，并设置拒绝并告警，在SSL的内容识别-加密Web应用内容识别-域名列表里内增加www.baidu.com，提交后在知网再检索郭兆宏，果然弹出上网行为的访问被拒绝的警告页面，同样在百度里搜索郭兆宏也弹出一样的警告页面。但如果在SSL的内容识别不启用或域名列表里没有百度，在百度里一样可搜索成功。也正是因这个新增加SSL内容识别的规则原因，打开百度时会提示不安全链接，需要添加信任后才能打开页面，这个使用时需注意。

因为在旧的上网行为对郭兆宏三个字有过滤，百度是HTTPS加密搜索内容的，而知网是HTTP明文检索，这就是开始能在百度里能搜索郭兆宏三个字而不能在知网检索郭兆宏三个字的原因。

而旧的上网行为里只做了Web过滤-关键字过滤，动作选项是拒绝，且动作选项只有邮件告警和拒绝，并没有拒绝并告警。SSL管理里并没有任何规则，这就是旧的上网行为只对明文关键字过滤且没有警告的原因。且旧的上网行为也没有接日志服务器，无法查日志。

经验总结

这次发现自己名字无法在知网检索到最后查明原因解决故障，断断续续花了2个星期，这个故障虽然比较特殊但以下教训值得注意。

1.在配置网络设备时经常会为搞一些测试做一些临时规则，在测试后一定要将这些临时规则取消，否则过段时间后会忘记，极可能会在某时对网络有一些影响，再查起来很困难！

2.网络设备更新换代时，虽然可能旧设备还能在运行，但旧的设备最好下架，否则以后出问题时不一定能记得还有旧设备在运行，即使不下架，也要定期不定期去检查、查看。

3.做禁止的规则时最好能设置警告信息，这样能使使用者明白这些是禁止的，否则根本不知道是什么原因被拒绝了，甚至都不知道是禁止的。当然也可能有一些禁止的规则是保密的不让普通用户知道，不设警告信息。

4.网络设备更新换代快，可 报 废慢、手续多，而这些换代下来的旧设备都是有帐目的且价格也不低，在单位自己名字下的设备有上千台价值上千万元，单位会定期不定期来检查，要求帐物一一对应，查帐时压力大，因怕资产丢失才会让旧设备能跑设备的在线运行。单位有一台接近20年历史的思科6509交换机还在线运行着！仓库里有上百台换下来交换机未报废，希望网络的旧设备在报废、再利用上能有些政策、办法。