有時(shí)候由于防火墻引起一些服務(wù)不能工作。

主要現(xiàn)象是在服務(wù)器本機(jī)上telnet 某一個(gè)端口是正常的，但是在服務(wù)器外面telnet該端口卻是不通的。一般情況下可以判斷為防火墻問題。那么我們改怎么樣去判斷呢，下面壹基比小喻就開給大家介紹下

如果是dns軟件的，可以通過nslookup在服務(wù)器上測試，及在服務(wù)器分別外測試一下來判斷。如果服務(wù)器上測試有結(jié)果出來，服務(wù)器外沒有響應(yīng)，一般就是防火墻問題。

防火墻分為服務(wù)器本身的防火墻及機(jī)房的硬件防火墻。

一、服務(wù)器本身防火墻一般有三個(gè)地方需要檢查：

1.控制面板上點(diǎn)開windows自帶的防火墻，看是否啟用，端口是否打開，是否有限制了IP鏈接

2.管理工具->本地安全策略->IP安全策略在本機(jī)算機(jī),看是否設(shè)置了安全策略，如果有“策略已指派”的可以暫時(shí)不指派測試看。

3.檢查本地鏈接中IP過慮設(shè)置?？词欠褚言O(shè)置，注意IP過慮設(shè)置完了需要重啟服務(wù)器才會生效。

本地防火墻都檢查了，確認(rèn)沒有限制該端口，一般就是機(jī)房硬件防火墻限制了，需要通知機(jī)房處理。

二、如果進(jìn)一步確認(rèn)一定是機(jī)房防火墻的問題：

如果客戶在同一個(gè)機(jī)房有兩臺機(jī)器的話，可以在另外一臺機(jī)器上telnet這個(gè)機(jī)器的相關(guān)端口，或用nslookup測試udp端口。

如果在機(jī)房里的另一臺機(jī)器上是通的，就可以確認(rèn)不是服務(wù)器本身的防火墻引起的，一定是機(jī)房的防火墻引起的。

三、有一些機(jī)房防的硬件防火墻，會導(dǎo)致在服務(wù)器外telnet相關(guān)的端口，會也是通的。但是相關(guān)的服務(wù)卻不能用。

這種情況可以通過兩種方法來判斷。

1.在服務(wù)器內(nèi)及服務(wù)器外，分別telnet相關(guān)端口后，可以輸入回車鍵，或其它鍵，觀察cmd窗口的反應(yīng)。如果被機(jī)房硬防隔開了，一般窗口的響應(yīng)上會有差別。

2.telnet那個(gè)服務(wù)器的任意端口，如果是硬防隔開的，有時(shí)會telnet任何一個(gè)端口都是通的，不管服務(wù)器上是否真的有程序在該端口上工作。

文章名稱：怎樣去檢查服務(wù)器防火墻引起的端口不通問題
文章網(wǎng)址：http://jinyejixie.com/hangye/fwqtg/n8296.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)