我最新在服務器上使用了IP安全策略自動設置工具，服務器是web站點，開80,20,21,3389等。

服務器安裝eset殺毒軟件(nod32)帶防火墻，系統啟動防火墻只允許相對應端口。

　　然后直接運行這個“Win 服務器過濾策略.exe” (適合服務器的)，但運行完,3389無法連接了，起初以為防火墻或殺毒帶的防火墻影響，把他兩個都關了還不好使。

　　后來有裝了個radmin,并把端口改為8888，但外部還是無法連接，telnet IP 3389或8888都不通。。。

　　極度郁悶中，后來解壓縮這個“Win 服務器過濾策略.exe”，里面有

　　rem ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x

　　ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul

　　這2個端口在安全策略里已經限制....

　　這是才恍然大悟...

　　于是到控制面板-管理工具-本地安全策略-IP安全策略-里面有個新的策略并指派的-進去把3389刪除，

　　于是就可以打開終端了,并重新開啟防火墻....站點可以正常運行了，可以遠程管理了。。。

　　IP安全策略自動設置工具:

　　開放網上鄰居及服務器端口.exe (適合開放網上鄰居)

　　Win 服務器過濾策略.exe (適合服務器的)

　　普通PC安全過濾策略.exe (適合單機的)

　　我這里說下適合服務器的...這些IP策略雖然很安全，但也限制了些重要的端口，例如3389。

下面有摩客站提供的修改版，取消屏蔽3389端口。

服務器ip策略IPsec自動設置工具