Se eliminó por error una regla de filtro ipsec que ahora me ha bloqueado el acceso RDP al servidor; un problema muy grande (este es un Windows Web Server 2008 R2 (64 bits) alquilado a 1&1).
Puedo conectarme a través de la consola serie (SAC) y su equipo de soporte del servidor recomendó detener el servicio IPSec para poder conectarme a través de RDP y corregir el error.
Cuando se ingresa el comando net stop "Agente de políticas IPsec", dice:
El servicio del Agente de políticas IPsec se está deteniendo.
No se pudo detener el servicio del Agente de políticas IPsec.
(Intenté detener el firewall de Windows, el motor de filtrado base, IKEEXXT, etc. y estos se detienen, pero nunca el agente de políticas IPsec).
¿Alguien sabe cómo detenerlo o alguna otra forma de solucionar este problema, por favor?
Mis cursos de acción restantes son:
(1). Intente cambiar el registro para configurar el inicio del servicio IPSec en 'Desactivado' (debe averiguar cómo hacerlo desde la línea de comando)
(2). Intente recrear el filtro desde la línea de comando (pero el servidor solo parece comprender una pequeña cantidad de los comandos netsh ipsec y se queja del comando agregar filtro)
(3). Intente iniciar en 'Último cfg bueno conocido' (el problema aquí es que durante un reinicio completo, mientras está conectado al SAC, ¡esta opción no aparece cuando presiono F8!)
Cualquier ayuda o sugerencia será muy apreciada, especialmente porque pasé la mayor parte de ayer en este problema y me estoy quedando sin opciones.
gracias tom
EDITAR 1: Intenté esto pero no tuve éxito.
netsh ipsec static add filterlist nombre="Permitir" descripción="Permitir tráfico especificado"
netsh ipsec estático agregar filtro filter="Permitir" mirrored="yes" srcaddr=any srcmask="0.0.0.0" dstaddr="me" protocolo="tcp" srcport="0" dstport="3389"
EDITAR 2: Gracias a naxto. El servicio no se pudo detener hasta que el método de inicio se cambió a deshabilitado, luego se pudo (sin necesidad de reiniciar). Muchas gracias.
Respuesta1
Para cambiar el método de inicio del servicio con cli, puede usar sc.exe:http://technet.microsoft.com/en-us/library/bb490995.aspx
sc config nombre de servicio inicio = demanda
Cuidado, después del inicio, no hay espacio, después de '=", necesitas uno. Debe averiguar cómo se llama el servicio ipsec (puede buscarlo en el registro). Lo siento, no puedo buscarlo ahora, ni en el trabajo ni con un host de Windows a mano.
Respuesta2
vaya al botón "inicio" y busque "services.msc" en la pestaña de búsqueda. Ingresar. En una nueva ventana encontrará una lista de los servicios actualmente activados en su computadora. Busque el 'Agente de políticas IPsec'. A la izquierda, haga clic en "Detener el servicio". (Esto también detendrá IP Helper). A continuación, haga clic derecho en 'Agente IPsec' nuevamente y seleccione propiedades. En la pestaña general, verá la opción "Tipo de inicio", haga clic en "Desactivar" en el menú desplegable. Reinicia y listo