通过“权限策略故障排查”可以查看用户访问权限策略匹配情况，当策略匹配的用户与实际期望不符合时，运维人员或工程师可以使用该功能进行排查。

管理员在输入框输入异常用户的IP地址，点击<开始监测>，可以看到该用户匹配到的所有策略。通过与实际需求进行比对，找到异常点并调整策略。

管理员可以在应用类型中选择需要查找的相应策略，点击<匹配详情>，可显示该IP 对应的策略名称、策略控制序号、匹配维度、匹配结果等信息，可根据这些信息找到异常点来调整策略信息。

解决方法：识别到该策略的DNS协议没有放通，导致访问所有的网站都拒绝，回到权限策略设置把DNS协议去掉勾选，就能访问正常。