用IP安全策略自动设置工具的遇到故障与解决方法

服务器安装eset杀毒软件(nod32)带防火墙，系统启动防火墙只允许相对应端口。

　　然后直接运行这个"Win 服务器过滤策略.exe" (适合服务器的)，但运行完,3389无法连接了，起初以为防火墙或杀毒带的防火墙影响，把他两个都关了还不好使。

　　后来有装了个radmin,并把端口改为8888，但外部还是无法连接，telnet IP 3389或8888都不通。。。

　　极度郁闷中，后来解压缩这个"Win 服务器过滤策略.exe"，里面有

　　rem ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x

　　ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul

　　这2个端口在安全策略里已经限制....

　　这是才恍然大悟...

　　于是到控制面板-管理工具-本地安全策略-IP安全策略-里面有个新的策略并指派的-进去把3389删除，

　　于是就可以打开终端了,并重新开启防火墙....站点可以正常运行了，可以远程管理了。。。

　　IP安全策略自动设置工具:

　　开放网上邻居及服务器端口.exe (适合开放网上邻居)

　　Win 服务器过滤策略.exe (适合服务器的)

　　普通PC安全过滤策略.exe (适合单机的)

　　我这里说下适合服务器的...这些IP策略虽然很安全，但也限制了些重要的端口，例如3389。

下面有脚本之家提供的修改版，取消屏蔽3389端口。服务器ip策略IPsec自动设置工具