本文详细介绍了如何通过CMD命令检查并修改服务器的TCP/IP筛选配置及IP安全策略,确保网络环境的安全性和稳定性。通过导出注册表、编辑文件以及停用特定服务等操作,实现对服务器安全的精细化管理。
1、服务器在内网。
2、做了tcp/ip筛选。
先执行下面cmd命令:
cmd /c regedit -e c:.reg HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpip,导出注册表里关于TCP/IP筛选的第一处
cmd /c regedit -e c:.reg HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpip,导出注册表里关于TCP/IP筛选的第二处
cmd /c regedit -e c:.reg HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip",导出注册表里关于TCP/IP筛选的第三处
然后回到c盘1.reg,2.reg,3.reg,把1.reg,2.reg,3.reg下载回来到自己的硬盘里面编辑一下,找到EnableSecurityFilters这个 字段看看dword后面的键值是否为00000000,如果为00000001就说明管理员做了tcp/ip筛选,我们只要把1改成0就行了,2.reg和3.reg进行一样的修改。
3、做了ip安全策略。
执行cmd命令: cmd /c net stop policyagent 将IPSEC Services服务停了它。再连3389。
4、管理员设置的终端登陆权限只有指定的用户可以。
5、防火墙。
6:超出服务器最大连接数:
已控制台方式远程连接桌面的mstsc /console /v:远程IP
在Windows XP SP3和Windows Server 2008中已经改变为
mstsc /admin /v:远程IP。
2、做了tcp/ip筛选。
先执行下面cmd命令:
cmd /c regedit -e c:.reg HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpip,导出注册表里关于TCP/IP筛选的第一处
cmd /c regedit -e c:.reg HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpip,导出注册表里关于TCP/IP筛选的第二处
cmd /c regedit -e c:.reg HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip",导出注册表里关于TCP/IP筛选的第三处
然后回到c盘1.reg,2.reg,3.reg,把1.reg,2.reg,3.reg下载回来到自己的硬盘里面编辑一下,找到EnableSecurityFilters这个 字段看看dword后面的键值是否为00000000,如果为00000001就说明管理员做了tcp/ip筛选,我们只要把1改成0就行了,2.reg和3.reg进行一样的修改。
3、做了ip安全策略。
执行cmd命令: cmd /c net stop policyagent 将IPSEC Services服务停了它。再连3389。
4、管理员设置的终端登陆权限只有指定的用户可以。
5、防火墙。
6:超出服务器最大连接数:
已控制台方式远程连接桌面的mstsc /console /v:远程IP
在Windows XP SP3和Windows Server 2008中已经改变为
mstsc /admin /v:远程IP。
扫一扫
1775
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
