用IP安全策略自动设置工具的遇到故障与解决方法
服务器安装eset杀毒软件(nod32)带防火墙,系统启动防火墙只允许相对应端口。
然后直接运行这个“Win 服务器过滤策略.exe” (适合服务器的),但运行完,3389无法连接了,起初以为防火墙或杀毒带的防火墙影响,把他两个都关了还不好使。
后来有装了个radmin,并把端口改为8888,但外部还是无法连接,telnet IP 3389或8888都不通。。。
极度郁闷中,后来解压缩这个“Win 服务器过滤策略.exe”,里面有
rem ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul
这2个端口在安全策略里已经限制....
这是才恍然大悟...
于是到控制面板-管理工具-本地安全策略-IP安全策略-里面有个新的策略并指派的-进去把3389删除,
于是就可以打开终端了,并重新开启防火墙....站点可以正常运行了,可以远程管理了。。。
IP安全策略自动设置工具:
开放网上邻居及服务器端口.exe (适合开放网上邻居)
Win 服务器过滤策略.exe (适合服务器的)
普通PC安全过滤策略.exe (适合单机的)
我这里说下适合服务器的...这些IP策略虽然很安全,但也限制了些重要的端口,例如3389。
下面有脚本之家提供的修改版,取消屏蔽3389端口。服务器ip策略IPsec自动设置工具
然后直接运行这个“Win 服务器过滤策略.exe” (适合服务器的),但运行完,3389无法连接了,起初以为防火墙或杀毒带的防火墙影响,把他两个都关了还不好使。
后来有装了个radmin,并把端口改为8888,但外部还是无法连接,telnet IP 3389或8888都不通。。。
极度郁闷中,后来解压缩这个“Win 服务器过滤策略.exe”,里面有
rem ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul
这2个端口在安全策略里已经限制....
这是才恍然大悟...
于是到控制面板-管理工具-本地安全策略-IP安全策略-里面有个新的策略并指派的-进去把3389删除,
于是就可以打开终端了,并重新开启防火墙....站点可以正常运行了,可以远程管理了。。。
IP安全策略自动设置工具:
开放网上邻居及服务器端口.exe (适合开放网上邻居)
Win 服务器过滤策略.exe (适合服务器的)
普通PC安全过滤策略.exe (适合单机的)
我这里说下适合服务器的...这些IP策略虽然很安全,但也限制了些重要的端口,例如3389。
下面有脚本之家提供的修改版,取消屏蔽3389端口。服务器ip策略IPsec自动设置工具
心情模块加载中...
温馨提示:本网使用的部分文字和图片来源于互联网,若有版权问题,请与我们联系!
相关文章推荐
-
木马也会自学组策略,拦截XP/Win7杀毒软件
6月13日消息,国际安全厂商趋势科技公司发布一份安全警报(点击这里访问),近期在日本地区发现一款BKDR_VAWTRAK恶意木马程序。这款木马整合了后门和程序行为功能,专门从事窃取银行凭证。 除了会盗取用户银行信息外,这款恶意木马还会尝试对第三方杀毒软件
-
存在安全风险的进程详细分类
存在安全风险的进程包括:木马、病毒、蠕虫、广告软件Adware、间谍软件Spyware 什么是木马? 木马病毒源自古希腊特洛伊战争中著名的木马计而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。 传染方式:通过电子邮件附件发出,捆绑在其
-
黑客针对应用程序的攻击策略
面向应用程序的攻击试图利用某些网络应用程序固有的缺陷。通过利用这些网络应用程序的缺陷,攻击者可以: 破坏或修改重要操作系统文件 更改数据文件内容 造成网络应用程序或者