我有一台 Windows 服务器用于托管我的应用程序。该服务器由第三方公司管理。可以通过跳转盒通过远程桌面访问该服务器。
在配置我的服务器期间,我激活了域防火墙,以防止通过 RDP 进行连接。
我向管理虚拟机的人员提交了事故单,但负责此事的人员目前不在。我必须访问服务器。
我尝试了 sc 命令:
sc \\RemoteServerName getkeyname "Windows FireWall"
sc \\RemoteServerName stop mpsvc (name of firewall service)
但我无法再通过 sc 命令连接。
有没有办法配置远程服务器以通过 RDP 再次访问连接,或者禁用防火墙?
答案1
如果这台机器是独立服务器而不是域的一部分,那么您的选择就会受到限制。
- 如果你有权访问带外管理您可以使用它登录服务器并更改防火墙规则。
- 如果服务器是域的一部分,并且您能够创建组策略,则可以为服务器创建 OU,并创建在防火墙中启用 RDP 的策略。(计算机配置 -> 策略 -> Windows 设置 -> 安全设置 -> 具有高级安全性的 Windows Defender 防火墙 -> 入站规则;在程序和服务下,单击“指定此规则适用的服务”的设置按钮,然后选择远程桌面服务。)
- 如果该机器不属于域,并且您可以将文件复制到该机器,则可以在测试机器上创建步骤 2 中的组策略,并将生成的文件从测试机器上的 %systemroot%\system32\grouppolicy\ 复制到服务器上的 %systemroot%\system32\grouppolicy\。然后您需要以某种方式强制重新启动(或等待 gpupdate 运行,通常需要 90 分钟到 2 小时)。
1 和 2 是您的最佳选择。如果您设置了本地安全策略,则 3 可能会或可能不会起作用,或者可能会破坏服务器上的其他内容。