时间:2021-05-23
服务器安装eset杀毒软件(nod32)带防火墙,系统启动防火墙只允许相对应端口。
然后直接运行这个“Win 服务器过滤策略.exe” (适合服务器的),但运行完,3389无法连接了,起初以为防火墙或杀毒带的防火墙影响,把他两个都关了还不好使。
后来有装了个radmin,并把端口改为8888,但外部还是无法连接,telnet IP 3389或8888都不通。。。
极度郁闷中,后来解压缩这个“Win 服务器过滤策略.exe”,里面有
rem ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul
这2个端口在安全策略里已经限制....
这是才恍然大悟...
于是到控制面板-管理工具-本地安全策略-IP安全策略-里面有个新的策略并指派的-进去把3389删除,
于是就可以打开终端了,并重新开启防火墙....站点可以正常运行了,可以远程管理了。。。
IP安全策略自动设置工具:
开放网上邻居及服务器端口.exe (适合开放网上邻居)
Win 服务器过滤策略.exe (适合服务器的)
普通PC安全过滤策略.exe (适合单机的)
我这里说下适合服务器的...这些IP策略虽然很安全,但也限制了些重要的端口,例如3389。
下面有提供的修改版,取消屏蔽3389端口。服务器ip策略IPsec自动设置工具
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
第一步:添加允许的IP段开始,运行,gpedit.msc,计算机配置,Windows设置,安全设置,IP安全策略,常来网专用IP安全策略,双击打开的,再双击打开
现象描述:原来在办公室办公的加入域的电脑拿回家后,就无法用域账号登陆计算机。解决方法:控制面板”-“管理工具”-“本地安全策略”-“安全选项”:交互式登录:可被
netsh是一个非常强大的、命令行的网络配置工具。它可以进行网卡配置、防火墙配置、IP安全策略等配置。本文主要从IP安全策略这个角度来介绍netsh的强大功能。
打印机拒绝访问有多种原因,解决方法如下: 1、首先启用guest来宾帐户; 2、点击控制面板,管理工具,本地安全策略,本地策略,用户权利指派里,“从网络访问
程序主要是读取这个网站的iis日志,分析出其中的IP地址,用安全策略自动封闭。VBS代码如下:复制代码代码如下: '代码开始 Setfileobj=Crea