win2008r2 虚拟机 开放445端口协议出入站规则后，telnet 127或local能通，telnet 本机IP +端口不通

问题是这样的，我公司部署一套监控产品，需要windows服务器开通445 135 139 3389 端口和一个能远程登录的帐号，被监控服务器来自于不通厂商，之前开通时我统一进行了端口访问测试，telnet445 135 139 3389 都可以，但是因为新开的用户没加入远程访问策略，所以不能登录被监控的服务器，后来过了两周，服务部署时发现有4台77.88.21.6-9的机器 445端口不通，查看出入站规则，防火墙什么的都正常，重启服务器也不好使，策略映射没问题，因为135 139都能正常telnet通，且还有同网段77.88.21.1-4的win服务器是都可以telnet通的，所以网络策略应该没问题，远程上服务器后，发现telnet本机445端口（telnet 77.88.21.6 445）的形式也不通，但是135 139通，而用telnet 127.0.0.1 445的形式，可以测通，目前尝试多种方法都无法解决这个问题，把这几台甩出来先弄别的了，想来问问各位大神有没有啥好的办法或者建议
服务器是部署在虚机上的，本地netstat -an|findstr 445 监听是正常的，之前还可以telnet通，期间唯一的操作就是他们把新创建的用户加入到有远程访问权限的用户组了，这个应该不影响本机端口策略，我才入职没多久，也不是学网络的，百度老哥的各种方法都尝试了，个别需要很大权限的，人家厂商给开的帐号权限不够，也就无法操作，ps（我去厂商办公室机器上看了，也没看出来啥）
请大神赐教，搞不定了。