Правило фильтра IPSec было удалено по ошибке, из-за чего я теперь не могу получить доступ к серверу по протоколу RDP — очень большая проблема (это Windows Web Server 2008 R2 (64-разрядная версия), арендованный у 1&1).
Я могу подключиться через последовательную консоль (SAC), а их служба поддержки сервера порекомендовала остановить службу IPSec, чтобы я мог подключиться через RDP и исправить ошибку.
При вводе команды net stop "IPsec Policy Agent" выводится следующее:
Служба агента политики IPsec останавливается.
Не удалось остановить службу агента политики IPsec.
(Я пробовал останавливать брандмауэр Windows, Base Filtering Engine, IKEEXXT и т. д., и они останавливаются, но не агент политики IPsec).
Кто-нибудь знает, как это остановить или как-то иначе обойти эту проблему?
Мои оставшиеся действия таковы:
(1). Попробуйте изменить реестр, чтобы установить запуск службы IPSec на «Отключено» (нужно выяснить, как это сделать из командной строки)
(2). Попробуйте пересоздать фильтр из командной строки (но сервер, похоже, понимает только небольшое количество команд netsh ipsec и жалуется на команду add filter)
(3). Попробуйте загрузиться в «Последнюю удачную конфигурацию» (проблема в том, что во время жесткой перезагрузки — при подключении к SAC — эта опция не появляется, когда я нажимаю F8!)
Буду благодарен за любую помощь или предложения, особенно учитывая, что вчера я потратил большую часть времени на решение этой проблемы и у меня заканчиваются варианты.
Спасибо, Том.
EDIT 1: Попробовал это, но безуспешно -
netsh ipsec static add filterlist name="Разрешить" description="Разрешить указанный трафик"
netsh ipsec static add filter filter="Allow" mirrored="yes" srcaddr=any srcmask="0.0.0.0" dstaddr="me" protocol="tcp" srcport="0" dstport="3389"
EDIT 2: Спасибо naxto. Службу нельзя было остановить, пока метод запуска не был изменен на отключенный, тогда это стало возможным (без необходимости перезагрузки). Большое спасибо.
решение1
Чтобы изменить метод запуска службы с помощью cli, можно использовать sc.exe:http://technet.microsoft.com/en-us/library/bb490995.aspx
sc config servicename start= спрос
осторожно, после start, без пробела, после '=', он вам нужен. Вам нужно узнать, как называется служба ipsec (вы можете посмотреть это в реестре). Извините, я не могу посмотреть это сейчас, не на работе и не с хостом windows под рукой.
решение2
Нажмите кнопку «Пуск» и найдите «services.msc» на вкладке поиска. Нажмите Enter. В новом окне вы увидите список служб, которые в данный момент активированы на вашем компьютере. Найдите «Агент политики IPsec». Слева нажмите «Остановить службу». (Это также остановит IP Helper). Затем снова щелкните правой кнопкой мыши «Агент IPsec» и выберите «Свойства». На вкладке «Общие» вы увидите опцию «Тип запуска», нажмите «Отключить» в ее раскрывающемся списке. Перезагрузите, и все готово.