错误地删除了 ipsec 过滤规则,现在锁定了我对服务器的 RDP 访问 - 非常大的问题(这是从 1&1 租用的 Windows Web Server 2008 R2(64 位))。
我可以通过串行控制台(SAC)连接,他们的服务器支持团队建议停止 IPSec 服务,这样我就可以通过 RDP 连接并纠正错误。
当输入 net stop "IPsec Policy Agent" 命令时,它会显示:
IPsec 策略代理服务正在停止..
无法停止 IPsec 策略代理服务。
(我尝试停止 Windows 防火墙、基本过滤引擎、IKEEXXT 等,这些确实停止了,但 IPsec 策略代理从未停止)。
有人知道如何阻止它或者用其他方法解决这个问题吗?
我剩下的行动方案是:
(1)尝试更改注册表,将 IPSec 服务的启动设置为“已禁用”(必须了解如何从命令行执行此操作)
(2). 尝试从命令行重新创建过滤器(但服务器似乎只能理解少量的 netsh ipsec 命令,并且对添加过滤器命令有抱怨)
(3)尝试启动到‘Last known good cfg’(这里的问题是,在硬重启期间 - 在连接到 SAC 时 - 当我按 F8 时此选项不会出现!)
任何帮助或建议都将不胜感激,特别是因为我昨天花了大部分时间来解决这个问题,而且已经没有其他选择了。
谢谢汤姆
编辑 1:尝试过但没有成功 -
netsh ipsec static add filterlist name="Allow" description="允许指定的流量"
netsh ipsec 静态添加过滤器 filter="允许" mirrored="yes" srcaddr=any srcmask="0.0.0.0" dstaddr="me" 协议="tcp" srcport="0" dstport="3389"
编辑 2:感谢 naxto。服务无法停止,直到将启动方法更改为禁用,然后才能停止(无需重新启动)。非常感谢。
答案1
要使用 CLI 更改服务启动方式,可以使用 sc.exe:http://technet.microsoft.com/en-us/library/bb490995.aspx
sc config 服务名称启动=需求
注意,start 后没有空格,'=' 后需要一个。您需要找出 ipsec 服务的调用方式(您可以在注册表中查找)。抱歉,我现在无法查找,不在工作中,也没有 Windows 主机在手边。
答案2
转到“开始”按钮并在搜索选项卡中搜索“services.msc”。输入。在新窗口中,您将找到当前在计算机上激活的服务列表。查找“IPsec Policy Agent”。在左侧,单击“停止服务”。(这也会停止 IP Helper)。接下来,再次右键单击“IPsec Agent”并选择属性。在常规选项卡上,您将看到一个选项“启动类型”,在其下拉菜单中单击“禁用”。重新启动,您就可以开始了