有時候由于防火墻引起一些服務不能工作。
主要現(xiàn)象是在服務器本機上telnet 某一個端口是正常的,但是在服務器外面telnet該端口卻是不通的。一般情況下可以判斷為防火墻問題。那么我們改怎么樣去判斷呢,下面壹基比小喻就開給大家介紹下
如果是dns軟件的,可以通過nslookup在服務器上測試,及在服務器分別外測試一下來判斷。如果服務器上測試有結果出來,服務器外沒有響應,一般就是防火墻問題。
防火墻分為服務器本身的防火墻及機房的硬件防火墻。
一、服務器本身防火墻一般有三個地方需要檢查:
1.控制面板上點開windows自帶的防火墻,看是否啟用,端口是否打開,是否有限制了IP鏈接
2.管理工具->本地安全策略->IP安全策略在本機算機,看是否設置了安全策略,如果有“策略已指派”的可以暫時不指派測試看。
3.檢查本地鏈接中IP過慮設置??词欠褚言O置,注意IP過慮設置完了需要重啟服務器才會生效。
本地防火墻都檢查了,確認沒有限制該端口,一般就是機房硬件防火墻限制了,需要通知機房處理。
二、如果進一步確認一定是機房防火墻的問題:
如果客戶在同一個機房有兩臺機器的話,可以在另外一臺機器上telnet這個機器的相關端口,或用nslookup測試udp端口。
如果在機房里的另一臺機器上是通的,就可以確認不是服務器本身的防火墻引起的,一定是機房的防火墻引起的。
三、有一些機房防的硬件防火墻,會導致在服務器外telnet相關的端口,會也是通的。但是相關的服務卻不能用。
這種情況可以通過兩種方法來判斷。
1.在服務器內及服務器外,分別telnet相關端口后,可以輸入回車鍵,或其它鍵,觀察cmd窗口的反應。如果被機房硬防隔開了,一般窗口的響應上會有差別。
2.telnet那個服務器的任意端口,如果是硬防隔開的,有時會telnet任何一個端口都是通的,不管服務器上是否真的有程序在該端口上工作。
文章名稱:怎樣去檢查服務器防火墻引起的端口不通問題
文章網址:http://aaarwkj.com/hangye/fwqtg/n8296.html
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)