防火墙端口查看命令/如何检查防火墙引起的端口不通.doc_详细网安教学
有时候由于防火墙引起一些服务不能工作。
主要现象是在服务器本机上某一个端口是正常的,但是在服务器外面该端
口却是不通的。一般情况下可以判断为防火墙问题。
如果是dns软件的,可以通过在服务器上测试,及在服务器分别外测试一下来判
断。如果服务器上测试有结果出来,服务器外没有响应,一般就是防火墙问题。
防火墙分为服务器本身的防火墙及机房的硬件防火墙。
一、服务器本身防火墙一般有三个地方需要检查:
1.控制面板上点开自带的防火墙,看是否启用,端口是否打开,是否有限制了IP
链接
2.管理工具本地安全策略-IP安全策略在本机算机,看是否设置了安全策略,如果有策略已
指派的可以暂时不指派测试看。
3.检查本地链接中IP过虑设置。看是否已设置,注意IP过虑设置完了需要重启服务器才会
生效。
本地防火墙都检查了,确认没有限制该端口,一般就是机房硬件防火墙限制了,需要通知机
房处理。
二、如果进一步确认一定是机房防火墙的问题:
如果客户在同一个机房有两台机器的话,可以在另外一台机器上这个机器的相关端
口,或用测试udp端口。
如果在机房里的另一台机器上是通的,就可以确认不是服务器本身的防火墙引起的,一定是
机房的防火墙引起的。
三、有一些机房防的硬件防火墙,会导致在服务器外相关的端口,会也是通的。但
是相关的服务却不能用。
这种情况可以通过两种方法来判断。
1.在服务器内及服务器外,分别相关端口后,可以输入回车键,或其它键,观察cmd
窗口的反应。如果被机房硬防隔开了,一般窗口的响应上会有差别。
2.那个服务器的任意端口,如果是硬防隔开的,有时会任何一个端口都是通
的,不管服务器上是否真的有程序在该端口上工作。
卷皮网|
~
网络安全学习,我们一起交流
~