По ошибке было удалено правило фильтра ipsec, которое теперь заблокировало мне доступ по протоколу RDP к серверу - очень большая проблема (это Windows Web Server 2008 R2 (64-разрядная версия), арендованная у 1 и 1).
Я могу подключиться через последовательную консоль (SAC), и их группа поддержки серверов рекомендовала остановить службу IPSec, чтобы я мог подключиться через RDP и исправить ошибку.
Когда вводится команда net stop «Агент политики IPsec», она говорит:
Служба агента политики IPsec останавливается.
Не удалось остановить службу агента политики IPsec.
(Я попытался остановить брандмауэр Windows, базовый механизм фильтрации, IKEEXXT и т. Д., Но они остановились, но не агент политики IPsec).
Кто-нибудь знает, как это остановить или как-то еще обойти эту проблему, пожалуйста?
Остальные мои действия:
(1). Попробуйте изменить реестр, чтобы установить для запуска службы IPSec значение «Отключено» (необходимо выяснить, как это сделать из командной строки)
(2). Попробуйте воссоздать фильтр из командной строки (но сервер, похоже, понимает только небольшое количество команд netsh ipsec и жалуется на команду добавления фильтра)
(3). Попытайтесь загрузиться в «Последний удачный cfg» (проблема в том, что во время аппаратной перезагрузки - при подключении к SAC - эта опция не появляется, когда я нажимаю F8!)
Любая помощь или предложения будут с благодарностью приняты, тем более что я потратил большую часть вчерашнего дня на эту проблему, и у меня заканчиваются варианты.
Спасибо Том
netsh ipsec static add filterlist name = "Allow" description = "Allow Specified Traffic"
netsh ipsec static add filter filter = "Allow" mirrored = "yes" srcaddr = any srcmask = "0.0.0.0" dstaddr = "me" protocol = "tcp" srcport = "0" dstport = "3389"
нажмите кнопку "Пуск" и найдите "services.msc" на вкладке поиска. Войти. В новом окне вы найдете список служб, которые в настоящее время активированы на вашем компьютере. Посмотрите «Агент политики IPsec». Слева нажмите «Остановить службу» (это также остановит IP Helper). Затем снова щелкните правой кнопкой мыши «Агент IPsec» и выберите свойства. На вкладке «Общие» вы увидите параметр «Тип запуска», в раскрывающемся списке нажмите «Отключить». Перезагрузите, и все готово
чтобы изменить метод запуска службы с помощью cli, вы можете использовать sc.exe: http://technet.microsoft.com/en-us/library/bb490995.aspx
sc config servicename start = требование
осторожно, после начала, без пробела, после '=' он нужен. Вам нужно узнать, как вызывается служба ipsec (вы можете найти ее в реестре). Извините, я не могу найти его сейчас, потому что не на работе или с Windows-хостом под рукой.