錯誤刪除了 ipsec 過濾規則,導致我無法透過 RDP 存取伺服器 - 非常大的問題(這是從 1&1 租用的 Windows Web Server 2008 R2(64 位元))。
我可以透過串行控制台 (SAC) 進行連接,他們的伺服器支援團隊建議停止 IPSec 服務,這樣我就可以透過 RDP 進行連接並糾正錯誤。
當輸入 net stop“IPsec Policy Agent”命令時,它會顯示:
IPsec 策略代理服務正在停止。
無法停止 IPsec 策略代理服務。
(我嘗試停止 Windows 防火牆、基本過濾引擎、IKEEXXT 等,這些確實會停止,但 IPsec 策略代理程式不會停止)。
有誰知道如何阻止它或透過其他方式解決這個問題?
我剩下的行動方針是:
(1).嘗試變更註冊表以將 IPSec 服務的啟動設定為「停用」(必須了解如何從命令列執行此操作)
(2)。嘗試從命令列重新建立過濾器(但伺服器似乎只理解少量的 netsh ipsec 命令並抱怨添加過濾器命令)
(3)。嘗試啟動到“最後一次正確的 cfg”(這裡的問題是,在硬重啟期間 - 連接到 SAC - 當我按 F8 時,此選項不會出現!)
任何幫助或建議將不勝感激,特別是因為我昨天大部分時間都花在這個問題上並且已經沒有選擇了。
謝謝湯姆
編輯1:嘗試過但沒有成功-
netsh ipsec static add filterlist name="允許" description="允許指定流量"
netsh ipsec 靜態新增過濾器過濾器=“允許”鏡像=“是”srcaddr =任何srcmask =“0.0.0.0”dstaddr =“me”協定=“tcp”srcport =“0”dstport =“3389”
編輯2:感謝naxto。該服務無法停止,直到啟動方法更改為停用,然後它就可以(無需重新啟動)。非常感謝。
答案1
若要使用 cli 變更服務啟動方法,可以使用 sc.exe:http://technet.microsoft.com/en-us/library/bb490995.aspx
sc config 服務名稱 start= 需求
注意,start之後不能有空格,=之後需要一個。您需要找出 ipsec 服務是如何呼叫的(您可以在註冊表中找到)。抱歉,我現在無法找到它,因為我不在工作,也沒有方便使用 Windows 主機。
答案2
前往“開始”按鈕並在搜尋標籤中搜尋“services.msc”。進入。在新視窗中,您將找到電腦上目前已啟動的服務清單。尋找“IPsec 策略代理程式”。點選左側的「停止服務」。接下來,再次右鍵單擊“IPsec Agent”並選擇屬性。在常規標籤上,您將看到一個選項“啟動類型”,點擊下拉清單中的“停用”。重新啟動,一切順利