用IP安全策略自动设置工具的遇到故障与解决方法
程序员文章站
2024-01-20 13:14:22
我最新在服务器上使用了IP安全策略自动设置工具,服务器是web站点,开80,20,21,3389等。... 11-06-30...
服务器安装eset杀毒软件(nod32)带防火墙,系统启动防火墙只允许相对应端口。
然后直接运行这个“win 服务器过滤策略.exe” (适合服务器的),但运行完,3389无法连接了,起初以为防火墙或杀毒带的防火墙影响,把他两个都关了还不好使。
后来有装了个radmin,并把端口改为8888,但外部还是无法连接,telnet ip 3389或8888都不通。。。
极度郁闷中,后来解压缩这个“win 服务器过滤策略.exe”,里面有
rem ipseccmd -w reg -p "hfut_secu" -r "block tcp/3389" -f *+0:3389:tcp -n block -x
ipseccmd -w reg -p "hfut_secu" -r "block tcp/8888" -f *+0:8888:tcp -n block -x >nul
这2个端口在安全策略里已经限制....
这是才恍然大悟...
于是到控制面板-管理工具-本地安全策略-ip安全策略-里面有个新的策略并指派的-进去把3389删除,
于是就可以打开终端了,并重新开启防火墙....站点可以正常运行了,可以远程管理了。。。
ip安全策略自动设置工具:
开放网上邻居及服务器端口.exe (适合开放网上邻居)
win 服务器过滤策略.exe (适合服务器的)
普通pc安全过滤策略.exe (适合单机的)
我这里说下适合服务器的...这些ip策略虽然很安全,但也限制了些重要的端口,例如3389。
下面有提供的修改版,取消屏蔽3389端口。服务器ip策略ipsec自动设置工具
然后直接运行这个“win 服务器过滤策略.exe” (适合服务器的),但运行完,3389无法连接了,起初以为防火墙或杀毒带的防火墙影响,把他两个都关了还不好使。
后来有装了个radmin,并把端口改为8888,但外部还是无法连接,telnet ip 3389或8888都不通。。。
极度郁闷中,后来解压缩这个“win 服务器过滤策略.exe”,里面有
rem ipseccmd -w reg -p "hfut_secu" -r "block tcp/3389" -f *+0:3389:tcp -n block -x
ipseccmd -w reg -p "hfut_secu" -r "block tcp/8888" -f *+0:8888:tcp -n block -x >nul
这2个端口在安全策略里已经限制....
这是才恍然大悟...
于是到控制面板-管理工具-本地安全策略-ip安全策略-里面有个新的策略并指派的-进去把3389删除,
于是就可以打开终端了,并重新开启防火墙....站点可以正常运行了,可以远程管理了。。。
ip安全策略自动设置工具:
开放网上邻居及服务器端口.exe (适合开放网上邻居)
win 服务器过滤策略.exe (适合服务器的)
普通pc安全过滤策略.exe (适合单机的)
我这里说下适合服务器的...这些ip策略虽然很安全,但也限制了些重要的端口,例如3389。
下面有提供的修改版,取消屏蔽3389端口。服务器ip策略ipsec自动设置工具
上一篇: 分类信息网站用户体验 细节决定成败
下一篇: 看清黑客穿透ADSL路由入侵内网