¿Cómo comprobar el problema de bloqueo de puertos causado por el servidor de seguridad del servidor?

A veces, algunos servicios no pueden funcionar debido a los firewalls.
El fenómeno principal es que telnet en un puerto determinado del servidor es normal, pero telnet en el puerto fuera del servidor no está disponible. En circunstancias normales, se puede considerar como un problema de firewall.
Entonces, ¿cómo lo juzgamos? Permítanme presentarles lo siguiente: si se trata de software dns, se puede evaluar probando en el servidor a través de nslookup y probando por separado fuera del servidor.
Si salen los resultados de la prueba en el servidor y no hay respuesta fuera del servidor, generalmente es un problema de firewall.
El cortafuegos se divide en el cortafuegos del propio servidor y el cortafuegos de hardware de la sala de ordenadores.
1. El cortafuegos del servidor en sí mismo generalmente necesita ser verificado en tres lugares:
1. En el panel de control, haga clic en el cortafuegos que viene con Windows para ver si está habilitado, si el puerto está abierto y si el enlace IP está restringido
2. Herramientas de administración -> Política de seguridad local -> La política de seguridad IP está en la computadora local para ver si se ha establecido una política de seguridad. Si hay una "política ya asignada", puede probarla temporalmente sin asignarla.
3. Verifique la configuración del filtro IP en el enlace local. Para ver si se ha configurado, tenga en cuenta que la configuración del filtro de IP tendrá efecto solo después de reiniciar el servidor. El firewall local ha sido verificado y confirmado que el puerto no está restringido. Generalmente, el firewall de hardware de la sala de computadoras está restringido y la sala de computadoras debe ser notificada para su procesamiento. 2. Si además se confirma que debe ser el problema del firewall en la sala de computadoras: si el cliente tiene dos máquinas en la misma sala de computadoras, puede hacer telnet del puerto relevante de esta máquina en otra máquina, o usar nslookup para probar el puerto udp. Si está conectado a otra máquina en la sala de computadoras, puede confirmar que no es causado por el firewall del servidor en sí, sino que debe ser causado por el firewall de la sala de computadoras. 3. Hay algunos cortafuegos de hardware en la sala de ordenadores, que harán que se conecten los puertos relacionados con telnet fuera del servidor. Pero los servicios relacionados no están disponibles. Esta situación se puede juzgar de dos formas.
1. En el servidor y fuera del servidor, después de telnet los puertos relevantes, puede ingresar la clave enter u otras claves para observar la respuesta de la ventana cmd. Si está separado por una guardia dura en la sala de computadoras, la respuesta de la ventana general será diferente.
2. Telnet en cualquier puerto de ese servidor, si está separado por una defensa dura, a veces se puede conectar cualquier puerto de telnet, independientemente de si hay un programa en el servidor que realmente funcione en ese puerto.