如何排查外网访问ECS服务器端口不通

　　假设服务器IP是1.1.1.1，以mysql端口3306举例，出现本地无法访问服务器上的mysql 3306端口，先在本地【开始】--【运行】

　　输入cmd回车，然后在命令提示符下输入telnet 1.1.1.1 3306

　　看下本地连接服务器3306端口通了没有，如果通(telnet之后出现返回信息即表示通)，那么需要登录服务器检查mysql是否设置了允许远程连接。如果不通，就需要先到管理控制台打开云盾控制台，点击右上角的“返回旧版”，在端口安全监测——端口高级设置中看下是否关闭了3306端口，如果关闭了，开启就可以了，;如果云盾没有关闭3306端口，那么登录服务器检查3306端口是否正常监听，检查方法如下：

　　1. linux系统，ssh连接服务器之后输入netstat -anp，查看显示结果是否有3306端口监听，如果没有，说明mysql没有运行，可以手动启动mysql。如果3306端口监听了，检查一下/etc/hosts.deny中是否有拦截，然后关闭系统防火墙之后再测试，关闭命令如下：

　　centos、aliyunlinux系统：service iptablesstop

　　debian、ubuntu系统：ufw disable

　　2. windows 2003或是2008系统登录服务器，点击开始——运行——输入cmd 回车，然后在命令提示符下输入netstat–ano，查看显示结果是否有3306端口监听，如果没有，说明mysql没有运行，可以在服务中手动启动mysql。如果3306端口监听了，看下是否有安全狗等安全软件阻止了3306端口的访问，关闭安全软件，同时关闭windows防火墙，之后再测试外网是否能访问3306端口;如果关闭防火墙外网还不能访问3306端口，那么在服务器上点击开始——运行，输入secpol.msc，然后点击查看“本地IP安全策略”是否有规则被指派了，选择为不指派，然后再测试一下。

　　如问题还未解决,请联系售后技术支持。