Uma regra de filtro ipsec foi excluída por engano e agora me bloqueou o acesso RDP ao servidor - um problema muito grande (este é um Windows Web Server 2008 R2 (64 bits) alugado de 1 e 1).
Posso me conectar por meio do console serial (SAC) e a equipe de suporte do servidor recomendou interromper o serviço IPSec para que eu pudesse me conectar via RDP e corrigir o erro.
Quando o comando net stop "IPsec Policy Agent" é inserido, ele diz:
O serviço Agente de Política IPsec está parando.
O serviço Agente de Política IPsec não pôde ser interrompido.
(Tentei parar o firewall do Windows, o Base Filtering Engine, o IKEEXXT, etc. e eles pararam, mas nunca o Agente de política IPsec).
Alguém sabe como parar isso ou alguma outra maneira de contornar esse problema, por favor?
Meus cursos de ação restantes são:
(1). Tente alterar o registro para definir a inicialização do serviço IPSec como 'Desativado' (tem que descobrir como fazer isso na linha de comando)
(2). Tente recriar o filtro a partir da linha de comando (mas o servidor parece entender apenas uma pequena quantidade dos comandos netsh ipsec e reclama do comando add filter)
(3). Tente inicializar em 'Último cfg válido' (o problema aqui é que durante uma reinicialização forçada - enquanto estiver conectado ao SAC - esta opção não aparece quando pressiono F8!)
Qualquer ajuda ou sugestão seria apreciada, especialmente porque passei a maior parte do dia de ontem neste problema e estou ficando sem opções.
Obrigado Tom
EDIT 1: Tentei isso, mas sem sucesso -
netsh ipsec static add filterlist name="Permitir" description="Permitir tráfego especificado"
netsh ipsec estático adicionar filtro filtro = "Permitir" espelhado = "sim" srcaddr = qualquer srcmask = "0.0.0.0" dstaddr = "me" protocolo = "tcp" srcport = "0" dstport = "3389"
EDIÇÃO 2: Obrigado ao naxto. O serviço não pôde ser interrompido até que o método de inicialização fosse alterado para desabilitado, então poderia (sem necessidade de reinicialização). Muito obrigado.
Responder1
para alterar o método de inicialização do serviço com o cli, você pode usar sc.exe:http://technet.microsoft.com/en-us/library/bb490995.aspx
sc config nome do serviço início = demanda
cuidado, após o início, sem espaço, depois de '=', você precisa de um. Você precisa descobrir como o serviço ipsec é chamado (você pode procurar no registro). Desculpe, não posso pesquisar agora, nem no trabalho ou com um host do Windows à mão.
Responder2
vá para o botão ‘iniciar’ e pesquise ‘services.msc’ na guia de pesquisa. Digitar. Em uma nova janela você encontrará uma lista de serviços atualmente ativados em seu computador. Procure 'Agente de política IPsec'. À esquerda, clique em 'Parar o serviço'. (Isso também interromperá o IP Helper). Em seguida, clique com o botão direito em ‘Agente IPsec’ novamente e selecione propriedades. Na guia geral, você verá a opção ‘Tipo de inicialização’, clique em “Desativar” no menu suspenso. Reinicie e você está pronto para ir