locked
Port的開放設定 RRS feed

  • 問題

  • 各位好

    目前需要開 Port 讓外部網路能連進來使用ERP的系統

    伺服器的環境是架在IP分享器後面 所以在分享器中有設定port forwarding

    之前設定過80跟自訂的遠端桌面port 連入都沒有問題

    但這次設定自訂的port後 使用telnet測試時都無法連結

    沒有另外的硬體防火牆 伺服器中的防火牆也關閉了

    想詢問除了IP分享器跟防火牆的因素外

    還有什麼地方是我沒注意到 可以去檢測的地方呢?

    謝謝!!

    • 已變更類型 George.Chang 2014年7月24日 上午 02:23 Customer Discontinued
    • 已變更類型 George.Chang 2014年7月25日 上午 08:59 問題排除
    2014年7月18日 上午 03:12

解答

  • 一般來說,用前面提到的指令就可以知道服務埠有沒有更換成功並啟用了,
    用 Telnet 也是可以測試。

    要測試的話,建議先從內部開始測,
    測試完再從外部連線測試,
    以區隔是那一段可能出了問題。

    如果 ERP 軟體想要更換服務埠,
    還是會建議詢問 ERP 軟體廠商是否有支援可更換服務埠,
    並請對方提供完整詳細步驟。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已編輯 AskaSu 2014年7月18日 上午 09:55 補充
    • 已標示為解答 George.Chang 2014年7月25日 上午 09:00
    2014年7月18日 上午 09:48
  • 請向 ERP 廠商確認。

    1. 是否適合,部分 ERP 內部流量過大,不適合在網際網路上跑,除非你打算工作日一上班全部同事跟你抱怨對外連線超慢。

    2. 使用那些 port 也請向廠商確認。因為 port 可以 Listen 與 accept 不同,甚至隨機亂收,例如微軟的 WMI 是 1024 ~ 65535 隨機,微軟 kb 網站有寫如何限制,如果是這種的,你除非整台丟到網際網路上,否則你根本沒辦法設定。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    • 已標示為解答 George.Chang 2014年7月25日 上午 09:00
    2014年7月18日 下午 02:40

所有回覆

  • 先用指令「netstat -a」確認更改後的埠有正常啟用並接聽。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2014年7月18日 上午 03:23
  • 您好 

    使用netstat後出現的清單中 沒有我設定的埠號

    是否有需要再去哪邊做特別的設定呢?(防火牆還是關閉中的狀態)

    2014年7月18日 上午 06:18
  • 改過服務埠的設定後有重啟服務嗎?
    一般來說,手動改過後會需要重啟讓設定生效。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2014年7月18日 上午 06:25
  • 您好

    ERP軟體方面的話 我在軟體中設定了外部連結的網址( 實體ip:port )後 有再重新啟動  

    server的部份其實除了關閉防火牆外我沒有再做其他的設定 只有直接設定IP分享器的部份

    一般來說 在關閉防火牆的情況下 只要我分享器有將實體ip對應到該台Sever的虛擬ip

    用telnet下去測試該port 是否應該就會連線成功呢?


    2014年7月18日 上午 07:34
  • 一般來說,用前面提到的指令就可以知道服務埠有沒有更換成功並啟用了,
    用 Telnet 也是可以測試。

    要測試的話,建議先從內部開始測,
    測試完再從外部連線測試,
    以區隔是那一段可能出了問題。

    如果 ERP 軟體想要更換服務埠,
    還是會建議詢問 ERP 軟體廠商是否有支援可更換服務埠,
    並請對方提供完整詳細步驟。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已編輯 AskaSu 2014年7月18日 上午 09:55 補充
    • 已標示為解答 George.Chang 2014年7月25日 上午 09:00
    2014年7月18日 上午 09:48
  • 請向 ERP 廠商確認。

    1. 是否適合,部分 ERP 內部流量過大,不適合在網際網路上跑,除非你打算工作日一上班全部同事跟你抱怨對外連線超慢。

    2. 使用那些 port 也請向廠商確認。因為 port 可以 Listen 與 accept 不同,甚至隨機亂收,例如微軟的 WMI 是 1024 ~ 65535 隨機,微軟 kb 網站有寫如何限制,如果是這種的,你除非整台丟到網際網路上,否則你根本沒辦法設定。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    • 已標示為解答 George.Chang 2014年7月25日 上午 09:00
    2014年7月18日 下午 02:40
  • 您好,歡迎您將後續測試結果回報至論壇,或將對您有幫助的回覆標示為解答,以利討論的進行並幫助其他有類似問題的朋友。謝謝您!
    2014年7月21日 上午 04:12
  • 後來我有先在本機telnet測試後依舊是無法成功 

    後續我與ERP廠商聯繫後,得知是必須至系統管理工具啟用COM Internet服務,

    且不需特別設置其他的連接埠,在軟體內只需設定真實對外IP即可。

    謝謝AskaSu和心冷熱情熄的幫忙!!

    2014年7月25日 上午 07:11
  • COM Internet服務 ?

    是 DCOM 相關的服務要啟用嗎?若是,應該是用到 Automation ,多數是操作 Office 文件,這類請 ERP 廠商的顧問正確的規劃,避免使用到 網路這塊,最多呼叫本機的 Automation ,否則未來會很難管理。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2014年7月27日 下午 02:45