伺服器由於防火牆問題導致埠不通解決方法

小鑫fwq 發表於 2022-06-14

有時候由於防火牆引起一些服務不能工作。


主要現象是在伺服器本機上telnet 某一個埠是正常的,但是在伺服器外面telnet該埠卻是不通的。一般情況下可以判斷為防火牆問題。那麼我們改怎麼樣去判斷呢,下面壹基比小鑫三零零五三一六九一二就開給大家介紹下


如果是dns軟體的,可以通過nslookup在伺服器上測試,及在伺服器分別外測試一下來判斷。如果伺服器上測試有結果出來,伺服器外沒有響應,一般就是防火牆問題。


防火牆分為伺服器本身的防火牆及機房的硬體防火牆。


一、伺服器本身防火牆一般有三個地方需要檢查:


1.控制皮膚上點開windows自帶的防火牆,看是否啟用,埠是否開啟,是否有限制了IP連結


2.管理工具->本地安全策略->IP安全策略在本機算機,看是否設定了安全策略,如果有“策略已指派”的可以暫時不指派測試看。


3.檢查本地連結中IP過慮設定。看是否已設定,注意IP過慮設定完了需要重啟伺服器才會生效。


本地防火牆都檢查了,確認沒有限制該埠,一般就是機房硬體防火牆限制了,需要通知機房處理。


二、如果進一步確認一定是機房防火牆的問題:


如果客戶在同一個機房有兩臺機器的話,可以在另外一臺機器上telnet這個機器的相關埠,或用nslookup測試udp埠。


如果在機房裡的另一臺機器上是通的,就可以確認不是伺服器本身的防火牆引起的,一定是機房的防火牆引起的。


三、有一些機房防的硬體防火牆,會導致在伺服器外telnet相關的埠,會也是通的。但是相關的服務卻不能用。


這種情況可以通過兩種方法來判斷。


1.在伺服器內及伺服器外,分別telnet相關埠後,可以輸入Enter鍵,或其它鍵,觀察cmd視窗的反應。如果被機房硬防隔開了,一般視窗的響應上會有差別。


2.telnet那個伺服器的任意埠,如果是硬防隔開的,有時會telnet任何一個埠都是通的,不管伺服器上是否真的有程式在該埠上工作。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70013663/viewspace-2900438/,如需轉載,請註明出處,否則將追究法律責任。