如何檢查防火牆引起的端口不通

有時候由於防火牆引起一些服務不能工作。
主要現象是在服務器本機上telnet 某一個端口是正常的，但是在服務器外面telnet該端口卻是不通的。一般情況下可以判斷爲防火牆問題。
如果是dns軟件的，可以通過nslookup在服務器上測試，及在服務器分別外測試一下來判斷。如果服務器上測試有結果出來，服務器外沒有響應，一般就是防火牆問題。
防火牆分爲服務器本身的防火牆及機房的硬件防火牆。
一、服務器本身防火牆一般有三個地方需要檢查：
1.控制面板上點開windows自帶的防火牆，看是否啓用，端口是否打開，是否有限制了IP鏈接
2.管理工具—本地安全策略->IP安全策略在本機算機,看是否設置了安全策略，如果有“策略已指派”的可以暫時不指派測試看。
3.檢查本地鏈接中IP過慮設置。看是否已設置，注意IP過慮設置完了需要重啓服務器纔會生效。

本地防火牆都檢查了，確認沒有限制該端口，一般就是機房硬件防火牆限制了，需要通知機房處理。
二、如果進一步確認一定是機房防火牆的問題：
如果客戶在同一個機房有兩臺機器的話，可以在另外一臺機器上telnet這個機器的相關端口，或用nslookup測試udp端口。
如果在機房裏的另一臺機器上是通的，就可以確認不是服務器本身的防火牆引起的，一定是機房的防火牆引起的。
三、有一些機房防的硬件防火牆，會導致在服務器外telnet相關的端口，會也是通的。但是相關的服務卻不能用。
這種情況可以通過兩種方法來判斷。
1.在服務器內及服務器外，分別telnet相關端口後，可以輸入回車鍵，或其它鍵，觀察cmd窗口的反應。如果被機房硬防隔開了，一般窗口的響應上會有差別。
2.telnet那個服務器的任意端口，如果是硬防隔開的，有時會telnet任何一個端口都是通的，不管服務器上是否真的有程序在該端口上工作。