我搜索的时候没有发现任何类似的问题。
我搞砸了,最近有人入侵了我们的系统,为了防止这种情况再次发生,我探索了 Windows 防火墙“远程桌面 (TCP-In)”入站连接设置。我单击了“仅在安全的情况下允许连接”,但我本想在属性窗口中单击“取消”,因为我知道这需要使用 IPSec 对连接进行“身份验证和完整性保护”。我愚蠢地意外按下了旁边的应用按钮。
什么能让我像 Windows 防火墙所定义的那样“安全地”连接到 Windows 7 服务器的远程桌面,以便我可以修复这个可怕的混乱?
我已经读过了
安全性仍设置为默认,因此只适用第一个选项,标题为“如果经过身份验证和完整性保护,则允许连接”。
但我不知道如何配置远程桌面以使用 IPSec 进行保护,有人可以帮我做到这一点吗?
或者如果有其他方法,比如使用 powershell 远程连接到服务器并从那里编辑防火墙规则,那么也会受到欢迎。
非常感谢您提供的任何帮助。
编辑:我有管理员用户名和密码,并且服务器几乎是 Windows 7 服务器的原始设置。
答案1
什么版本的 Windows?它在域中吗?如果在域中,您可以创建一个仅适用于该计算机的组策略,然后将其设置为禁用 Windows 防火墙。
如果启用了 Powershell 远程处理并且您可以访问它,则可以使用此命令暂时禁用 Windows 防火墙。
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
由于这是 Windows 7,并且是大多数默认配置,因此另一个选项可能是使用执行程序. 使用PSExec,您可能会获得远程命令提示符,并停止防火墙。