오류로 인해 IPsec 필터 규칙이 삭제되어 이제 서버에 대한 RDP 액세스가 차단되었습니다. 매우 큰 문제입니다(1&1에서 임대한 Windows Web Server 2008 R2(64비트)입니다).
직렬 콘솔(SAC)을 통해 연결할 수 있으며 해당 서버 지원 팀에서는 IPSec 서비스 중지를 권장하므로 RDP를 통해 연결하고 오류를 수정할 수 있어야 합니다.
net stop "IPsec Policy Agent" 명령을 입력하면 다음과 같이 표시됩니다.
IPsec 정책 에이전트 서비스를 중지하는 중입니다.
IPsec 정책 에이전트 서비스를 중지할 수 없습니다.
(Windows 방화벽, 기본 필터링 엔진, IKEEXXT 등을 중지하려고 시도했지만 중지되었지만 IPsec 정책 에이전트는 중지되지 않았습니다.)
이 문제를 중지하는 방법이나 다른 방법을 아는 사람이 있습니까?
나의 남은 행동 방침은 다음과 같습니다.
(1). IPSec 서비스 시작을 '비활성화'로 설정하려면 레지스트리를 변경해 보십시오(명령줄에서 이 작업을 수행하는 방법을 찾아야 함).
(2). 명령줄에서 필터를 다시 만들어 보십시오(그러나 서버는 소수의 netsh ipsec 명령만 이해하는 것으로 보이며 필터 추가 명령에 대해 불평합니다).
(삼). '마지막으로 알려진 양호한 cfg'로 부팅해 보십시오(여기서 문제는 하드 재부팅 중에 SAC에 연결되어 있는 동안 F8을 눌러도 이 옵션이 표시되지 않는다는 것입니다!)
특히 이 문제에 대해 어제 대부분의 시간을 보냈고 옵션이 부족하므로 어떤 도움이나 제안이라도 감사하게 생각합니다.
고마워요 톰
편집 1: 이것을 시도했지만 성공하지 못했습니다.
netsh ipsec static add filterlist name="허용" 설명="지정된 트래픽 허용"
netsh ipsec 정적 추가 필터 필터="허용" 미러링="예" srcaddr=모든 srcmask="0.0.0.0" dstaddr="me" 프로토콜="tcp" srcport="0" dstport="3389"
편집 2: naxto에게 감사드립니다. 시작 방법이 비활성화로 변경될 때까지 서비스를 중지할 수 없었으며, 재부팅할 필요 없이 중지할 수 있었습니다. 많은 감사를 드립니다.
답변1
cli를 사용하여 서비스 시작 방법을 변경하려면 sc.exe를 사용할 수 있습니다.http://technet.microsoft.com/en-us/library/bb490995.aspx
sc config 서비스 이름 시작= 수요
조심하세요. 시작 후에는 공백이 없습니다. '=' 뒤에는 공백이 필요합니다. ipsec 서비스가 어떻게 호출되는지 알아야 합니다(레지스트리에서 찾아볼 수 있음). 죄송합니다. 지금은 직장이 아니거나 Windows 호스트가 편리하지 않아 검색할 수 없습니다.
답변2
'시작' 버튼으로 이동하여 검색 탭에서 'services.msc'를 검색하세요. 입력하다. 새 창에는 현재 컴퓨터에서 활성화된 서비스 목록이 표시됩니다. 'IPsec 정책 에이전트'를 찾으세요. 왼쪽에서 '서비스 중지'를 클릭하세요.(이렇게 하면 IP Helper도 중지됩니다.) 그런 다음 다시 'IPsec Agent'를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다. 일반 탭에 '시작 유형' 옵션이 표시되면 해당 드롭다운에서 '사용 안 함'을 클릭하세요. 다시 시작하면 됩니다.