IP+端口为地址无法访问，域名为地址正常访问；

引自免费微信小程序：皆我百晓生

根据您提供的信息，我分析了可能的问题原因，并提出以下解决方案：

1. 检查防火墙设置：

   • 确保深信服WOC设备上的防火墙没有阻止到特定的IP+端口组合。检查WOC设备的防火墙规则，确保流量从内部网络到目标服务器的443端口是允许的。

2. 路由配置检查：

   • 确认深信服WOC是否正确地将内外网之间的流量路由到正确的接口。检查WOC的路由表，确保来自内网的流量被正确地转发到互联网。

3. NAT转换检查：

   • 如果深信服WOC做了NAT转换，确认它是否正确地处理了到达目标服务器的请求。查看NAT转换日志，确保源IP和端口在发送到公网时被正确映射。

4. DNS解析问题：

   • 尽管域名可以访问，但可能是因为DNS缓存或解析策略导致的。尝试清空本地DNS缓存，或者使用不同的DNS服务器进行测试。

5. 测试中间设备：

   • 在办公交换机上做端口镜像，观察数据包是否经过交换机时出现问题。这可以帮助确定问题是否发生在深信服WOC与核心交换机之间。

6. TCP三次握手分析：

   • 使用Wireshark或其他网络抓包工具，在深信服WOC和办公交换机上分别捕获流量，分析TCP三次握手过程。如果存在SYN-ACK丢失的情况，可能是路由器、交换机或防火墙的配置问题。

7. 端口映射检查：

   • 确认办公交换机是否有针对这个特定端口的端口映射或安全组规则。如果有，检查其配置是否正确。

8. 网络设备性能：

   • 检查深信服WOC、核心交换机以及办公交换机的CPU、内存使用情况，确保它们在正常范围内，不会因过载而影响数据包处理。

9. 安全软件检查：

   • 检查办公电脑上的防病毒软件或防火墙是否阻止了特定的IP+端口连接。暂时禁用这些软件并测试能否访问。

10. IP冲突检查：

    • 检查内网是否存在IP冲突，这可能会干扰数据包的正常传输。

如果以上步骤都无法解决问题，建议联系专业的IT服务提供商或者网络设备厂商的技术支持团队，他们有更深入的专业知识和工具来定位问题。同时，也可以考虑升级或更换相关网络设备，确保网络基础设施的稳定性和可靠性。