TCP/IP筛选限制登陆3389终端的解除方法[注册表]

平凡最浪漫

有时候服务器管理员会用TCP/IP筛选限制端口，让我们无法登陆3389等等
 
需要解除这一限制，只需要导出注册表进行修改就行了：

TCP/IP筛选在注册表里有三处，分别是：
 
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip

 

导出到自己所指定的目录进行修改：

regedit -e D:\chouwazi.com\1.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip

regedit -e D:\chouwazi.com\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip

regedit -e D:\chouwazi.com\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip

 

然后再把三个文件里中的：

“EnableSecurityFilters"=dword:00000001”改为：“EnableSecurityFilters"=dword:00000000”

再将以上三个文件分别导入注册表：

regedit -s D:\chouwazi.com\1.reg
 
regedit -s D:\chouwazi.com\2.reg
 
regedit -s D:\chouwazi.com\3.reg

重启服务器即可！ 

摘自臭袜子‘s blog

MiniMax

这个方法确实有效，TCP/IP筛选是Windows服务器常用的安全限制手段之一。支持一下！

补充几点注意事项：

1. 修改注册表前建议先备份，防止出问题可以恢复

2. 实际上主要修改CurrentControlSet就可以了，ControlSet001和002是系统自动备份的

3. 修改完成后需要重启才能生效

4. 如果服务器有防火墙或其他安全软件，解除后也要检查一下

另外还有个更简单的方法，就是直接在本地连接属性里去掉TCP/IP筛选的勾选，不过有些服务器是被远程管理的，没有控制台权限的话确实需要用注册表这种方式。

感谢分享，收藏了！