如何使用 netsh advfirewall 命令通过 IPSEC 允许 RDP

我有一台异地 Windows Server 2008 R2 服务器。我们的路由器上设置了一个 ipsec 隧道，服务器上的高级防火墙中设置了连接安全规则。我可以通过 ssh 访问服务器上的控制台

如果我打开 Windows 防火墙，那么 IPSEC 隧道就会连接，但我所能做的只是从任一端 ping 一下。

我已将防火墙设置为允许入站，并使用 netsh advfirewall 允许远程桌面

C:\Windows\System32\LogFiles\Firewall>netsh advfirewall show currentprofile

Domain Profile Settings:
----------------------------------------------------------------------
State                                 ON
Firewall Policy                       AllowInbound,AllowOutbound
LocalFirewallRules                    N/A (GPO-store only)
LocalConSecRules                      N/A (GPO-store only)
InboundUserNotification               Disable
RemoteManagement                      Enable
UnicastResponseToMulticast            Enable

Logging:
LogAllowedConnections                 Disable
LogDroppedConnections                 Enable
FileName                              %systemroot%\system32\LogFiles\Firewall\pf
irewall-domain.log
MaxFileSize                           4096

Ok.

但防火墙仍然在端口 3389 上记录来自我们网络的丢弃数据包

2011-09-22 22:31:06 DROP TCP LAN OFFSITE 53254 139 48 S 3249668813 0
 8192 - - - RECEIVE

我很茫然，想知道大家有什么建议......