Vom RDP-Zugriff auf den Webserver ausgeschlossen – wie stoppe ich den IPsec Policy Agent?

Vom RDP-Zugriff auf den Webserver ausgeschlossen – wie stoppe ich den IPsec Policy Agent?

Eine IPSec-Filterregel wurde versehentlich gelöscht, wodurch ich jetzt keinen RDP-Zugriff mehr auf den Server habe – ein sehr großes Problem (es handelt sich um einen von 1&1 gemieteten Windows Web Server 2008 R2 (64 Bit).

Ich kann über die serielle Konsole (SAC) eine Verbindung herstellen und das Server-Supportteam hat empfohlen, den IPSec-Dienst zu stoppen, sodass ich anschließend eine Verbindung über RDP herstellen und den Fehler beheben können sollte.

Wenn der Befehl „net stop „IPsec Policy Agent“ eingegeben wird, lautet er:

Der IPsec Policy Agent-Dienst wird beendet.

Der IPsec Policy Agent-Dienst konnte nicht beendet werden.

(Ich habe versucht, die Windows-Firewall, die Base Filtering Engine, IKEEXXT usw. zu stoppen, und diese werden gestoppt, aber nie der IPsec Policy Agent).

Weiß jemand, wie man es stoppen oder dieses Problem auf andere Weise umgehen kann?

Meine verbleibenden Handlungsmöglichkeiten sind:

(1). Versuchen Sie, die Registrierung so zu ändern, dass der Start des IPSec-Dienstes auf „Deaktiviert“ gesetzt wird (Sie müssen herausfinden, wie dies über die Befehlszeile funktioniert).

(2). Versuchen Sie, den Filter über die Befehlszeile neu zu erstellen (aber der Server scheint nur einen kleinen Teil der Netsh-IPSec-Befehle zu verstehen und beschwert sich über den Befehl „Filter hinzufügen“).

(3). Versuchen Sie, in die „Letzte als funktionierend bekannte CFG“ zu booten (das Problem hierbei ist, dass bei einem Hard-Reboot – während ich mit dem SAC verbunden bin – diese Option nicht angezeigt wird, wenn ich F8 drücke!)

Ich wäre für jede Hilfe und jeden Vorschlag dankbar, insbesondere weil ich gestern den Großteil des Tages mit diesem Problem verbracht habe und mir langsam die Optionen ausgehen.

Danke, Tom


EDIT 1: Habe dies versucht, aber ohne Erfolg -

netsh ipsec static add filterlist name="Erlauben" description="Angegebenen Datenverkehr zulassen"

netsh ipsec static Filter hinzufügen filter="Erlauben" gespiegelt="ja" srcaddr=beliebig srcmask="0.0.0.0" dstaddr="me" protocol="tcp" srcport="0" dstport="3389"


EDIT 2: Danke an naxto. Der Dienst konnte nicht gestoppt werden, bis die Startmethode auf deaktiviert geändert wurde, dann konnte er gestoppt werden (ohne dass ein Neustart erforderlich war). Vielen Dank.

Antwort1

Um die Startmethode des Dienstes mit der Befehlszeile zu ändern, können Sie sc.exe verwenden:http://technet.microsoft.com/en-us/library/bb490995.aspx

sc config Dienstname start= Nachfrage

Achtung, nach dem Start kein Leerzeichen, nach '=' brauchst du eines. Du musst herausfinden, wie der IPSec-Dienst heißt (kannst du in der Registry nachschauen). Tut mir leid, ich kann es jetzt nicht nachschauen, da ich nicht auf der Arbeit bin und keinen Windows-Host zur Hand habe.

Antwort2

Gehen Sie zur Schaltfläche „Start“ und suchen Sie in der Suchleiste nach „services.msc“. Drücken Sie die Eingabetaste. In einem neuen Fenster finden Sie eine Liste der Dienste, die derzeit auf Ihrem Computer aktiviert sind. Suchen Sie nach „IPsec Policy Agent“. Klicken Sie links auf „Dienst beenden“. (Dadurch wird auch IP Helper beendet.) Klicken Sie anschließend erneut mit der rechten Maustaste auf „IPsec Agent“ und wählen Sie „Eigenschaften“. Auf der Registerkarte „Allgemein“ sehen Sie die Option „Starttyp“. Klicken Sie in der Dropdown-Liste auf „Deaktivieren“. Starten Sie neu und schon kann es losgehen.

verwandte Informationen