Linux 知识库

Appearance

网络基础

OSI 参考模型

OSI 参考模型一共几层,核心设备

答案:OSI 参考模型分为 7 层,从下到上分别是:

级别层级核心功能核心设备/协议封装内容
1物理层通过物理介质传输比特流集线器、中继器无地址封装
2数据链路层数据帧传输,MAC 寻址交换机、网桥源/目标 MAC
3网络层数据包传输,路由选择,IP 寻址路由器源/目标 IP
4传输层数据段传输,端到端连接(TCP/UDP)防火墙源/目标端口
5会话层建立/维护会话VPN无地址封装
6表示层数据加密/压缩SSL无地址封装
7应用层用户接口(HTTP/FTP)网关应用数据

二层和三层交换机的区别

答案

  • 二层交换机:使用的是 MAC 地址寻址,采用存储转发的方式进行数据交换
  • 三层交换机:具有一定的路由转发功能,可以连接外网;还可以选择路由转发的线路,提高转发的效率

TCP/UDP 协议

TCP 协议特点和 UDP 协议特点

答案

  • TCP 协议特点:面向连接、可靠传输、全双工协议,适合重要数据传输
  • UDP 协议特点:无连接、不可靠的单工协议传输,适合不重要的数据传输,传输效率高

TCP 协议和 UDP 协议的区别

答案

特性TCPUDP
连接性面向连接面向无连接
可靠性可靠传输不可靠传输
传输方式字节流数据报文
安全性较高较低
实时性较低较高

TCP 三次握手和四次挥手

三次握手

  1. 第一次握手:客户端将标志位 SYN 置为 1,随机产生一个序列号 Seq,将这个数据包发送给服务器,然后客户端进入 SYN_Sent 状态
  2. 第二次握手:服务器收到客户端发送的数据包后,会把 SYN 和 ACK(确认序号有效)都置为 1,将 Ack(确认号)记为 Seq+1,然后再随机产生一个序列号 Seq,将数据包返回给客户端,然后进入 SYN_RCVD 状态
  3. 第三次握手:客户端收到数据包后,确认 Ack 为自己产生的序列号 Seq+1、ACK=1,将 SYN 和 ACK 置为 1,将 Ack 记为服务器端产生的序列号 Seq+1,将数据包发送给服务器,服务器端进行确认,建立连接,此时客户端和服务器端进入 ESTABLISHED 状态

四次挥手

  1. 第一次挥手:客户端发送一个标志位为 FIN、随机产生一个序列号 Seq,将数据包发送给服务器端,请求断开连接,进入 FIN_WAIT_1 状态
  2. 第二次挥手:服务器端收到客户端的数据包,发送一个标志位为 ACK、产生一个序列号 Ack 为 Seq+1,将数据包发送给客户端,进入 CLOSE_WAIT 状态
  3. 第三次挥手:服务器端发送一个标志位为 FIN、Ack 为上一次挥手的 Seq+1、随机产生一个序列号 Seq,将数据包发送给客户端,请求断开连接,进入 LAST_ACK 状态
  4. 第四次挥手:收到 FIN 包后,客户端进入 TIME_WAIT 状态,发送一个标志位为 ACK、Ack 为服务器产生的随机序列号 Seq+1 数据包给服务器端,服务器端进入 CLOSED 状态

为什么四次挥手时会有一个 TIME_WAIT 状态

答案:在理想状态下,四次报文发送完成后,就可以断开连接,但是网络是有丢包的可能性存在的。在数据包发送完成后,客户端会进入 TIME_WAIT 状态,这个时间是 2MSL,一个 MSL 就是数据报文在网络中存活的最长时间。如果在 2MSL 时间内,客户端再次收到了服务器端的 FIN 数据包,那么这个时间就会被重置;如果在这个时间内客户端没有再次收到 FIN 数据包,那么我们就可以认为数据包被服务器端接收了,可以断开连接。

为什么连接时是三次握手,断开时需要四次挥手

答案:服务器端收到客户端发送的 SYN 报文后,可以同时发送 SYN+ACK 报文,所以是三次握手;在断开连接时,客户端发送完 FIN 报文后,只代表客户端不能发送数据了,但是还能接收数据。所以当服务器端收到 FIN 报文后,会先回复一个 ACK 报文,通知客户端我收到了,只有等服务器端所有的数据都发送完成,才会发送 FIN 报文断开连接。

FIN 字段和 SYN 字段分别表示什么意思?

答案

  • FIN 字段:表示请求断开连接
  • SYN 字段:表示请求建立连接

网络设备与地址

交换机工作原理

答案:交换机工作在数据链路层,通过 MAC 地址表进行数据转发。当收到数据帧时,交换机学习源 MAC,记录数据帧的源 MAC 地址与端口映射到 MAC 地址表,并根据目标 MAC 地址查找 MAC 地址表,将数据帧转发到对应的端口。如果目标 MAC 地址不在 MAC 地址表中,则会广播该数据帧。

ARP 协议的作用

答案:ARP 协议(地址解析协议)用于将 IP 地址解析为 MAC 地址。当主机需要发送数据给另一个主机时,会先检查本地 ARP 缓存,如果没有目标主机的 MAC 地址,则发送 ARP 请求广播,目标主机收到后会回复 ARP 响应,包含自己的 MAC 地址。

MAC 地址表记录的是什么

答案:MAC 地址表记录的是 MAC 地址与交换机端口的对应关系。交换机通过学习数据帧中的源 MAC 地址来构建 MAC 地址表,用于数据帧的转发。

ARP 缓存表记录的是什么

答案:ARP 缓存表记录的是 IP 地址与 MAC 地址的对应关系。主机通过 ARP 协议获取其他主机的 MAC 地址后,会将其保存在 ARP 缓存表中,以减少 ARP 请求的次数。

MAC 地址的广播地址是什么?

答案:MAC 地址的广播地址是 FF:FF:FF:FF:FF:FF。当数据帧的目标 MAC 地址为广播地址时,同一网段内的所有主机都会接收该数据帧。

MAC 头部、IP 头部、TCP 头部里各自最重要的两个数据是什么?

答案

  • MAC 头部:源 MAC 地址、目标 MAC 地址
  • IP 头部:源 IP 地址、目标 IP 地址
  • TCP 头部:源端口、目标端口

子网与路由

子网掩码的作用

答案:子网掩码用于区分 IP 地址中的网络部分和主机部分。通过与 IP 地址进行按位与运算,可以得到网络地址。子网掩码还用于划分子网,提高 IP 地址的利用率。

什么是静态路由

答案:静态路由是由网络管理员手动配置的路由条目,不会自动更新。当网络拓扑发生变化时,需要管理员手动修改静态路由。静态路由适用于小型网络。

什么是默认路由

答案:默认路由是一种特殊的静态路由,当路由表中没有与目标网络匹配的路由条目时,数据包会按照默认路由进行转发。默认路由通常配置为指向互联网接入设备。

路由器的两种工作模式

答案

  • 静态路由:static
  • 动态路由:DHCP(动态主机配置协议)

DHCP 原理(动态路由获取)

答案:DHCP 租约过程:

  1. 首先客户端在局域网内广播发送 DHCP_Discover 包,寻找 DHCP 服务器
  2. DHCP 服务器响应,发送 DHCP_Offer 包
  3. 客户端选择 IP,发送 DHCP_Request 包
  4. 服务器确定租约,发送 DHCP_ACK 包

DNS

DNS 递归查询和迭代查询的区别

答案

  • 递归查询:本地查询 → 网关查询 → 未到公网 DNS 服务器的过程
  • 迭代查询:根域名 → 顶级域名 → 权威域名 → 三级业务域名 → 返回 IP 地址
  • 区别:递归查询中服务器承担全部责任,而迭代查询中客户端需要多次发起查询

DNS 递归查询和迭代查询

答案

  • 递归查询过程:
    1. 查找系统本地 DNS 缓存
    2. 查找 hosts 文件
    3. 查找 LDNS 缓存
    4. 查找 LDNS 的 hosts 文件
    5. 查找 LDNS 的域名解析记录
  • 迭代查询过程:6. LDNS 向根服务器请求域名解析 7. 根服务器返回顶级域名服务器地址 8. LDNS 向顶级域名服务器请求解析 9. 顶级域名服务器返回权威域名服务器地址 10. LDNS 向权威域名服务器请求解析 11. 权威域名服务器返回 IP 解析记录 12. LDNS 缓存解析记录并返回给客户端

DNS 使用的端口

答案:TCP/UDP 53 端口

智能 DNS(分离解析)

答案:DNS 服务器会根据用户发起的查询自动判断用户所属的运营商,将请求交给相应的运营商进行解析,减少访问时间,提高访问速度。

怎么添加 DNS 解析

答案

bash
vim /etc/resolv.conf
nameserver 114.114.114.114

服务与端口

常用服务的端口号

答案

  • DNS:TCP/UDP 53 端口
  • DHCP:UDP 67/68 端口
  • HTTP:80
  • HTTPS:443
  • FTP:20/21
  • SSH:22
  • Telnet 远程连接:23
  • SMTP 邮件协议:25
  • POP3:110
  • IMAP:143
  • Tomcat:8080
  • PHP-FPM:9000
  • MySQL:3306
  • Redis:6379

FTP 的工作端口和连接类型

答案

FTP 工作有两个端口:20 端口(数据传输)和 21 端口(控制连接)。FTP 有两种连接类型:

  • 主动传输:客户端向服务端的 21 端口发起请求,服务端通过 20 端口向客户端传输数据
  • 被动传输:客户端向服务端 21 端口发起请求,服务端告知客户端自己开放的端口,客户端通过该端口获取数据

Rsync 服务的监听端口及限速参数

答案

  • 监听端口:rsync 服务默认监听 873 端口
  • 限速参数:使用--bwlimit参数可以限制 rsync 的传输速度,例如--bwlimit=100表示限制为 100KB/s

NFS 的工作原理

答案

  1. 启动 rpcbind 服务,再启动 NFS 服务
  2. NFS 将自己开放的端口向 rpcbind 注册
  3. 用户向 rpcbind 的 111 端口请求 NFS 开放的端口
  4. rpcbind 告知用户 NFS 的端口
  5. 用户通过该端口连接 NFS 服务获取数据

LVS 负载均衡

LVS 和 Nginx 都能做负载均衡,二者有什么区别

答案

  • LVS 工作在四层,只处理请求,没有网络流量;Nginx 工作在七层,支持 http 的操作,因此 LVS 抗压能力比 Nginx 强
  • LVS 的稳定性比 Nginx 高,因为 Nginx 没有现成的双机热备方案
  • Nginx 的配置难度低,只要修改配置文件打开 upstream 模块;LVS 需要搭建集群,还需要在 iptables 内写入路由转发规则
  • LVS 工作在四层,支持的软件比 Nginx 多
  • Nginx 访问失败会返回状态码;LVS 会直接断开
  • Nginx 自带健康检查功能,如果后台服务器宕机,那么 Nginx 不会向这台服务器上分发请求
  • LVS 本身是不支持正则匹配的,不能做动静分离
  • Nginx 可以跨平台运行,LVS 只能在 Linux 操作系统上有运行
  • Nginx 对网络的依赖性比较低,理论上只要能 ping 通,就能进行访问;LVS 对网络的依赖性比较高

说一下 LVS 的工作原理

答案:LVS 主要通过 ipvs(钩子函数)实现功能,而 ipvs 主要工作在防火墙的 input 链上,用户可以使用 ipvsadm 对 LVS 进行管理。

LVS 常见的工作模式

答案

  • NAT 模式:地址转换,通过修改数据包的源地址和目标地址来实现负载均衡
  • DR 模式:直接路由,通过修改数据包的 MAC 地址来实现负载均衡
  • TUN 模式:隧道模式,通过在数据包外封装新的 IP 头来实现负载均衡

LVS 的常用算法

答案

  • 轮询(Round Robin):依次将请求分配给不同的服务器
  • 加权轮询(Weighted Round Robin):根据服务器的权重分配请求
  • 最少连接(Least Connections):将请求分配给当前连接数最少的服务器
  • 加权最少连接(Weighted Least Connections):根据服务器的权重和当前连接数分配请求
  • IP 哈希(IP Hash):根据客户端 IP 地址的哈希值确定服务器,确保同一客户端总是被转发到同一服务器

Nginx

Nginx 的三大功能

答案

  1. Web 服务器
  2. 反向代理或负载均衡服务器
  3. 前端业务数据缓存服务

Nginx 和 Apache 的网络模型

答案

  • Apache 使用 select(同步阻塞 I/O 网络模型)
  • Nginx 使用 epoll(异步非阻塞 I/O 模型)

同步阻塞 I/O 和异步非阻塞 I/O 的含义

答案

  • 同步阻塞 I/O 模型:线程干活时,是一件事一件事的干,向磁盘读写数据时,线程需要等待磁盘 I/O 完成
  • 异步非阻塞 I/O 模型:线程干活时,可以同时做多件事情,永不等待,向磁盘读写数据时,线程不需要等待而是先做其他事情

说一下 Nginx 的工作原理(Nginx 为什么消耗资源少,并发能力强)

答案:Nginx 采用异步非阻塞的事件驱动模型(epoll),每个 worker 进程可以处理多个连接,避免了线程切换的开销。同时,Nginx 的模块化设计使得它的代码非常高效,占用资源少。

Nginx 的 location 五种优先级过滤规则

答案:优先级从高到低

  1. 精确匹配(=)
  2. 特殊正则(^~):使前缀字符串优先级高于正则
  3. 普通正则(~ 或者 ~): 忽略大小写
  4. 字符串前缀匹配(/images/ 优先级高于 /images)
  5. 默认匹配(/)

Nginx 做反向代理时常用的算法

答案

  • 轮询(Round Robin):依次将请求分配给不同的服务器
  • 加权轮询(Weighted Round Robin):根据服务器的权重分配请求
  • 最少连接(Least Connections):将请求分配给当前连接数最少的服务器
  • IP 哈希(IP Hash):根据客户端 IP 地址的哈希值确定服务器
  • url_hash:根据请求 URL 的哈希值确定服务器
  • fair:根据服务器的响应时间分配请求

Nginx 常用的参数优化

答案

  • worker_processes:设置 worker 进程的数量,一般设置为 CPU 核心数
  • worker_connections:设置每个 worker 进程可以处理的最大连接数
  • keepalive_timeout:设置长连接的超时时间
  • sendfile:启用 sendfile 机制,提高文件传输效率
  • tcp_nopush:启用 tcp_nopush 选项,提高网络传输效率
  • tcp_nodelay:启用 tcp_nodelay 选项,提高网络传输效率
  • gzip:启用 gzip 压缩,减少传输数据量
  • client_max_body_size:设置客户端请求体的最大大小
  • worker_rlimit_nofile:设置 worker 进程可以打开的最大文件数

Nginx 的特性

答案

  • 高并发:采用异步非阻塞的事件驱动模型,能够处理大量并发连接
  • 低资源消耗:单个 worker 进程可以处理多个连接,内存占用少
  • 模块化设计:具有高度模块化的设计,可以通过添加模块扩展功能
  • 热部署:可以在不停止服务的情况下更新配置文件和升级软件
  • 反向代理:支持反向代理,实现负载均衡
  • 静态资源处理:高效处理静态资源
  • SSL/TLS 支持:支持 HTTPS
  • URL 重写:支持 URL 重写

代理与负载均衡

代理和负载均衡的区别

答案

代理分为正向代理和反向代理

  • 正向代理:为客户端处理请求,将客户端要请求的数据从后台服务器进行下载然后返回给客户端。客户端认为自己访问的是网站,实际上访问的是代理服务器的 IP
  • 反向代理:通常和负载均衡搭配使用,接收所有客户端的请求,然后将请求交给后台的服务器进行处理,降低后台服务器的处理压力,后台一般会有多台服务器,通常会和负载均衡搭配使用

负载均衡:负载均衡只有在后台服务器大于等于两台时才会有意义

防火墙

防火墙的四表五链

答案

四表,承载链

  • raw:数据报文跟踪
  • filter:数据报文过滤
  • mangle:数据报文修改
  • nat:路由转发,实现 dnat(目标地址)和 snat(源地址)转换

五链,承载规则

  • input:数据包入站应用此链中的规则
  • output:数据包出站应用此链中的规则
  • forward:处理数据包转发的报文请求
  • prerouting:数据包做路由前选择,配合 DNAT 使用
  • postrouting:数据包做路由后选择,配合 SNAT 使用

HTTP/HTTPS

HTTP 和 HTTPS 的默认端口

答案:HTTP 默认端口 80;HTTPS 默认端口 443

常见 HTTP 状态码的含义

答案

  • 200 OK:操作成功
  • 301 Moved Permanently:永久重定向
  • 302 Found:临时重定向
  • 304 Not Modified:触发缓存
  • 403 Forbidden:权限拒绝
  • 404 Not Found:找不到网页
  • 500 Internal Server Error:内部服务器错误
  • 502 Bad Gateway:网关出现问题
  • 503 Service Unavailable:服务当前不可用
  • 504 Gateway Timeout:网关超时

GET 和 POST 请求的区别

答案

  • GET:请求指定资源信息,速度快,明文传输,只有消息头没有消息体,传输大小有限制
  • POST:提交数据到服务器,加密传输,有消息体,用于用户注册等场景,传输数据大

HTTP 协议和 HTTPS 协议有什么区别

答案

  • http 协议:超文本传输协议,基于的是 TCP/IP 协议,是一种无连接(限制每次连接只处理一个请求,处理完成后立即断开)、无状态(服务器端对数据没有记忆能力)的协议,只能由客户端向服务器端请求数据,服务器端不会主动发送数据
  • 区别
    • http 是明文传输,容易被攻击,https 是 http 协议 +ssl 加密组成,确保数据传输过程是加密进行的
    • http 是无状态连接,https 的连接过程是加密过的

解释一下 502 是什么意思,说一下你的排错思路

答案

  • 502:服务器充当网关或者代理,从上游服务器收到了无效响应。简单的说就是网关错误,web 服务器通信失败
  • 排错思路
    • 因为是和 web 服务器通信失败,所以可以先检查网络,看网络是否畅通
    • 也可能是因为 web 服务器未启动,检查 web 服务器进程是否在运行状态,端口是否开放
    • web 服务器处理的请求太多,无法响应这个请求,检查 web 服务器的日志来定位错误原因

网络安全

DDOS 攻击的概念

答案:DDoS(分布式拒绝服务)是指攻击者通过控制多个分布式节点,向目标服务器发送大量请求,导致合法用户无法访问正常网络服务的攻击行为。其目的是阻止合法用户对正常网络资源的访问。

常见的 DDOS 攻击类型

答案

  1. SYN 类攻击:利用 TCP 三次握手的缺陷,发送大量 SYN 请求但不完成握手过程
  2. CC 类攻击:模拟正常用户请求,消耗服务器资源
  3. UDP 攻击:发送大量 UDP 数据包,消耗网络带宽
  4. TCP 洪水攻击:发送大量 TCP 连接请求,耗尽服务器连接资源

DDOS 攻击的防御策略

答案

  1. 了解攻击类型与特征:熟悉各种 DDoS 攻击的原理和特征,掌握抓包和分析日志的技能
  2. 评估系统承受能力:了解公司带宽、服务器、防火墙和架构的承受能力,制定应急预案
  3. 选择可靠 IDC 机房:选择有实力、能提供高级别防护的 IDC 厂商合作
  4. 架构设计优化:采用无单点架构、多缓存策略,保证高可用,跨 ISP、跨机房分布式部署
  5. 系统优化:进行操作系统内核优化、程序代码优化、数据库结构优化等
  6. 使用 CDN:借助 CDN 分担访问压力
  7. 硬件防护:使用专业的防 DDoS 防火墙(如傲盾、黑洞等)组建集群
  8. 数据包及日志分析:通过分析数据包和日志制定防护策略
  9. 处理疑似 DDoS 攻击:对于文件被盗链、服务器中毒、程序 BUG 等情况,通过抓包和日志分析定位问题
  10. 第三方求助:请求 IDC、ISP 协助处理大量攻击,或寻求行业专家帮助

网络工具

监管 Linux 系统资源使用哪个命令

答案

  • top:实时监控系统资源使用情况,包括 CPU、内存、进程等
  • htop:top 的增强版,提供更友好的界面和更多功能
  • free -h:查看内存使用情况
  • df -h:查看磁盘空间使用情况
  • iostat:监控 CPU 和 I/O 设备的负载情况
  • vmstat:报告虚拟内存统计信息
  • netstat:查看网络连接状态

Linux 中常用的网络命令

答案

  • netstat
  • ifconfig
  • ping
  • traceroute
  • host

用过抓包命令吗,说一下怎么指定网卡,怎么指定所有网卡,-nn 和 -vv 什么含义

答案

tcpdump 可以将网络中传送的数据包的"头"完全截获下来提供分析,它支持针对网络层、协议、主机、网络或端口的过滤。

  • 指定网卡:-i
  • 指定所有网卡:-i any
  • -nn:禁止 IP 和端口的名称解析
  • -vv:显示详细信息,v 的个数越多,显示的信息越详细

如何检查主机存活状态

答案

  • 方法 1:使用 ping 命令,ping -c 1 192.168.1.1 > /dev/null && echo "alive" || echo "down"
  • 方法 2:使用 nmap 命令,nmap -sn 192.168.1.0/24 | grep "Host is up"

Linux 查看服务运行端口的命令

答案

  • netstat -anpt
  • lsof -i -P

高可用集群

说一下高可用负载均衡集群,原理是什么

答案

  • 使用 LVS 做负载均衡集群,使用 keepalived 做高可用集群

LVS 负载均衡集群

LVS 主要采用的是基于 IP 的负载均衡技术,它由两个核心组件构成:ipvs(钩子函数)、ipvsadm;其中,ipvs 是 LVS 的核心组件,是一个框架,而 ipvsadm 是一个管理命令,用来定义路由转发规则,工作在用户空间中。

keepalived 高可用集群

keepalived 基于 VRRP(虚拟路由冗余协议)来实现高可用功能,keepalived 可以监控集群中各个节点的功能是否正常,如果节点异常或者服务故障,keepalived 会将故障节点从集群中清除出去,在故障节点恢复正常后,keepalived 会将节点重新拉入集群中。

VRRP(虚拟路由冗余协议):是为了解决静态路由状态下出现的单节点路由故障问题。VRRP 实际上是一个虚拟路由器集群,这个集群工作在实际的物理路由器之上,这些路由器中有一个 master 路由器,其余的路由器都是 backup 级别;只有 master 路由器不断的进行 vrrp 数据包的发送,而 backup 路由器只负责数据包的接收,同时负责监控 master 的运行状态,因此不会发生抢占的现象。如果 master 路由器出现故障,backup 路由器无法接收到来自 master 服务器的数据包,那么就会认定 master 服务器故障,接着剩下的所有 backup 路由器会进行选举,优先级最高的 backup 会成为 master,这个过程非常短,能够保证服务的持续性。

解释一下什么是 HAC 的脑裂,能说一下解决方案吗

答案

因为主机异常或宕机时,集群内的主机都认为是对方出现异常,而导致的抢占资源现象。

解决方案

  • 添加冗余的心跳线,比如同时使用串行电缆和以太网电缆
  • 设置参考 IP,当出现线路中断的情况时,让 2 个节点都去 ping 参考 IP,不通就说明是本节点故障,放弃抢占,让正常的节点接管服务
  • 出现脑裂现象时,直接强制关闭一个节点,备节点没有收到心跳隐患,就会通过单独的线路关闭主节点电源

keepalive 中主备服务脚本的作用及实现

答案

  • 作用:实现服务的高可用,当主服务故障时自动切换到备服务
  • 实现
    • 主服务脚本:监控服务状态,故障时通知备服务
    • 备服务脚本:检测主服务状态,主服务故障时接管服务
  • 核心组件:通常结合 vrrp_script 使用

用户访问流程

用户访问网站的基本流程

答案

  1. 在浏览器中输入域名
  2. DNS 解析域名为 IP 地址
  3. 与目标服务器进行 TCP 三次握手,建立连接
  4. 向 Web 服务器发起 URL 请求
  5. 服务器响应请求,返回响应包
  6. 浏览器解析响应包,显示网页内容

NFS 在 /etc/fstab 里配置开机自动挂载失败的原因

答案:可能原因包括:

  1. 配置格式错误,正确格式应为:服务器IP:/共享目录 /本地挂载点 nfs defaults 0 0
  2. 网络连接问题,NFS 服务依赖网络,若网络未就绪则挂载失败
  3. NFS 服务未启动或未正确配置
  4. 权限问题,挂载点目录权限不足
  5. 防火墙或 SELinux 限制

SSH 远程无法连接,说一下你的检查思路

答案:主要从四个方面进行分析:网卡、端口、IP、防火墙

  • 检查客户端网线连接是否正常,重新插一下网线,重新尝试远程连接
  • 去机房检查网络连接、网卡是否正常,检查 IP 地址
  • 检查防火墙是否开启,如果开启防火墙,查看防火墙规则中是否添加了远程连接的端口
  • 查看 IP 安全策略中是否添加了需要远程连接的网段