伺服器由於防火牆問題導致埠不通解決方法

有時候由於防火牆引起一些服務不能工作。

主要現象是在伺服器本機上telnet 某一個埠是正常的，但是在伺服器外面telnet該埠卻是不通的。一般情況下可以判斷為防火牆問題。那麼我們改怎麼樣去判斷呢，下面壹基比小鑫三零零五三一六九一二就開給大家介紹下

如果是dns軟體的，可以透過nslookup在伺服器上測試，及在伺服器分別外測試一下來判斷。如果伺服器上測試有結果出來，伺服器外沒有響應，一般就是防火牆問題。

防火牆分為伺服器本身的防火牆及機房的硬體防火牆。

一、伺服器本身防火牆一般有三個地方需要檢查：

1.控制皮膚上點開windows自帶的防火牆，看是否啟用，埠是否開啟，是否有限制了IP連結

2.管理工具->本地安全策略->IP安全策略在本機算機,看是否設定了安全策略，如果有“策略已指派”的可以暫時不指派測試看。

3.檢查本地連結中IP過慮設定。看是否已設定，注意IP過慮設定完了需要重啟伺服器才會生效。

本地防火牆都檢查了，確認沒有限制該埠，一般就是機房硬體防火牆限制了，需要通知機房處理。

二、如果進一步確認一定是機房防火牆的問題：

如果客戶在同一個機房有兩臺機器的話，可以在另外一臺機器上telnet這個機器的相關埠，或用nslookup測試udp埠。

如果在機房裡的另一臺機器上是通的，就可以確認不是伺服器本身的防火牆引起的，一定是機房的防火牆引起的。

三、有一些機房防的硬體防火牆，會導致在伺服器外telnet相關的埠，會也是通的。但是相關的服務卻不能用。

這種情況可以透過兩種方法來判斷。

1.在伺服器內及伺服器外，分別telnet相關埠後，可以輸入Enter鍵，或其它鍵，觀察cmd視窗的反應。如果被機房硬防隔開了，一般視窗的響應上會有差別。

2.telnet那個伺服器的任意埠，如果是硬防隔開的，有時會telnet任何一個埠都是通的，不管伺服器上是否真的有程式在該埠上工作。