如何检查防火墙引起的端口不通

亿恩-明宇

如何检查防火墙引起的端口不通
常常会由于防火墙引起一些服务不能工作。
主要现象是在服务器本机上telnet 某一个端口是正常的，但是在服务器外面telnet该端口却是不通的。
一般情况下可以判断为防火墙问题。
如果是dns软件的，可以通过nslookup在服务器上测试，及在服务器分别外测试一下来判断。
如果服务器上测试有结果出来，服务器外没有响应，一般就是防火墙问题。
防火墙分为服务器本身的防火墙及机房的硬件防火墙。
一、服务器本身防火墙一般有三个地方需要检查：
1，控制面板上点开windows自带的防火墙，看是否启用，端口是否打开，是否有限制了IP链接
2,管理工具->本地安全策略->IP安全策略在本机算机,看是否设置了安全策略，
如果有“策略已指派”的可以暂时不指派测试看。
3,检查本地链接中IP过虑设置。看是否已设置，注意IP过虑设置完了需要重启服务器才会生效。
本地防火墙都检查了，确认没有限制该端口，一般就是机房硬件防火墙限制了，需要通知机房处理。
二、如果进一步确认一定是机房防火墙的问题：
如果客户在同一个机房有两台机器的话，可以在另外一台机器上telnet这个机器的相关端口，或用nslookup测试udp端口。
如果在机房里的另一台机器上是通的，就可以确认不是服务器本身的防火墙引起的，一定是机房的防火墙引起的。
三、有一些机房防的硬件防火墙，会导致在服务器外telnet相关的端口，会也是通的。但是相关的服务却不能用。
这种情况可以通过两种方法来判断。
1，在服务器内及服务器外，分别telnet相关端口后，可以输入回车键，或其它键，观察cmd窗口的反应。
如果被机房硬防隔开了，一般窗口的响应上会有差别。
2,telnet那个服务器的任意端口，如果是硬防隔开的，有时会telnet任何一个端口都是通的，
不管服务器上是否真的有程序在该端口上工作。

亿恩明宇QQ:1613285598         联系电话：0371-63322205