用IP安全策略自動設置工具的遇到故障與解決方法

服務器安裝eset殺毒軟件(nod32)帶防火墻，系統啟動防火墻只允許相對應端口。

然后直接運行這個“Win 服務器過濾策略.exe” (適合服務器的)，但運行完,3389無法連接了，起初以為防火墻或殺毒帶的防火墻影響，把他兩個都關了還不好使。

后來有裝了個radmin,并把端口改為8888，但外部還是無法連接，telnet IP 3389或8888都不通。。。

極度郁悶中，后來解壓縮這個“Win 服務器過濾策略.exe”，里面有

rem ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul

這2個端口在安全策略里已經限制....

這是才恍然大悟...

于是到控制面板-管理工具-本地安全策略-IP安全策略-里面有個新的策略并指派的-進去把3389刪除，

于是就可以打開終端了,并重新開啟防火墻....站點可以正常運行了，可以遠程管理了。。。

IP安全策略自動設置工具:

開放網上鄰居及服務器端口.exe (適合開放網上鄰居)

Win 服務器過濾策略.exe (適合服務器的)

普通PC安全過濾策略.exe (適合單機的)

我這里說下適合服務器的...這些IP策略雖然很安全，但也限制了些重要的端口，例如3389。

下面有腳本之家提供的修改版，取消屏蔽3389端口。服務器ip策略IPsec自動設置工具