IPsec フィルター ルールが誤って削除されたため、サーバーへの RDP アクセスがロックアウトされました。これは非常に大きな問題です (これは 1&1 からレンタルした Windows Web Server 2008 R2 (64 ビット) です)。
シリアル コンソール (SAC) 経由で接続できますが、サーバー サポート チームは IPSec サービスを停止することを推奨しているため、RDP 経由で接続してエラーを修正できるはずです。
net stop "IPsec Policy Agent" コマンドを入力すると、次のように表示されます。
IPsec ポリシー エージェント サービスが停止しています。
IPsec ポリシー エージェント サービスを停止できませんでした。
(Windows ファイアウォール、ベース フィルタリング エンジン、IKEEXXT などを停止しようとしましたが、これらは停止しますが、IPsec ポリシー エージェントは停止しません)。
これを止める方法、またはこの問題を回避する他の方法をご存知の方はいらっしゃいますか?
私の残りの行動方針は次のとおりです。
(1)レジストリを変更して、IPSecサービスの起動を「無効」に設定してみてください(コマンドラインからこれを行う方法を見つける必要があります)
(2)コマンドラインからフィルターを再作成してみます(ただし、サーバーはnetsh ipsecコマンドの一部しか理解していないようで、add filterコマンドについてエラーが出ます)
(3). 「前回正常起動時の cfg」で起動してみます (ここでの問題は、ハードリブート中 (SAC に接続中) に F8 キーを押してもこのオプションが表示されないことです)。
昨日のほとんどをこの問題に費やし、選択肢がなくなってきているので、どんな助言や提案でも大歓迎です。
ありがとうトム
編集1:これを試しましたが成功しませんでした -
netsh ipsec static add filterlist name="許可" description="指定されたトラフィックを許可する"
netsh ipsec static フィルターを追加 filter="許可" mirrored="はい" srcaddr=any srcmask="0.0.0.0" dstaddr="me" protocol="tcp" srcport="0" dstport="3389"
編集 2: naxto に感謝します。起動方法を無効に変更するまでサービスを停止できませんでしたが、その後は (再起動の必要なく) 停止できるようになりました。どうもありがとうございました。
答え1
CLI を使用してサービスの起動方法を変更するには、sc.exe を使用できます。http://technet.microsoft.com/en-us/library/bb490995.aspx
sc config サービス名 開始= 要求
注意してください。start の後にはスペースを入れず、'=' の後にはスペースが必要です。ipsec サービスがどのように呼び出されるかを調べる必要があります (レジストリで調べることができます)。申し訳ありませんが、今は調べることができません。職場にいないし、Windows ホストも手元にありません。
答え2
「スタート」ボタンに移動し、検索タブで「services.msc」を検索します。Enter キーを押します。新しいウィンドウに、現在コンピューターでアクティブになっているサービスの一覧が表示されます。「IPsec ポリシー エージェント」を探します。左側で、「サービスの停止」をクリックします (これにより、IP ヘルパーも停止します)。次に、「IPsec エージェント」をもう一度右クリックし、プロパティを選択します。全般タブに「スタートアップの種類」オプションが表示されるので、ドロップダウンで「無効」をクリックします。再起動すれば、準備完了です。