用IP安全策略自动设置工具的遇到故障与如何解决方法

念桥上风景,为你痴守一世繁华。旅行的意义不在于浏览风景,而是到一个完全陌生的环境,放空自己,感受享受孤独!
服务器安装eset杀毒软件(nod32)带防火墙,系统启动防火墙只允许相对应端口。

  然后直接运行这个“Win 服务器过滤策略.exe” (适合服务器的),但运行完,3389无法连接了,起初以为防火墙或杀毒带的防火墙影响,把他两个都关了还不好使。

  后来有装了个radmin,并把端口改为8888,但外部还是无法连接,telnet IP 3389或8888都不通。。。

  极度郁闷中,后来解压缩这个“Win 服务器过滤策略.exe”,里面有

  rem ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x

  ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul

  这2个端口在安全策略里已经限制....

  这是才恍然大悟...

  于是到控制面板-管理工具-本地安全策略-IP安全策略-里面有个新的策略并指派的-进去把3389删除,

  于是就可以打开终端了,并重新开启防火墙....站点可以正常运行了,可以远程管理了。。。

  IP安全策略自动设置工具:

  开放网上邻居及服务器端口.exe (适合开放网上邻居)

  Win 服务器过滤策略.exe (适合服务器的)

  普通PC安全过滤策略.exe (适合单机的)

  我这里说下适合服务器的...这些IP策略虽然很安全,但也限制了些重要的端口,例如3389。

下面有好代码网提供的修改版,取消屏蔽3389端口。服务器ip策略IPsec自动设置工具

以上就是用IP安全策略自动设置工具的遇到故障与如何解决方法。心态是横在人生路上的双向门,大家能够把它转向一边进入成功,也可以把它转到另一边,进入失败。更多关于用IP安全策略自动设置工具的遇到故障与如何解决方法请关注haodaima.com其它相关文章!

您可能有感兴趣的文章
局域网共享安全方式之用局域网文件共享系统如何实现共享文件夹安全设置

IIS 短文件/文件夹漏洞修复方法

用mcafee麦咖啡设置服务器基本用户安全(防止新建用户与修改密码)

防范黑客入侵,关闭端口封锁大门 黑客无法入侵

现代网络性能监控工具应具备何种技能?网络与应用程序监控