如何防止安全策略或防火墙配置错误而导致远程无法连接

我们很多时候需要通过远程桌面登录到服务器上去配置安全策略或者防火墙,这是一件很危险的工作。因为一旦某个设置有误,或者漏掉了某个操作步骤,就会导致服务器无法远程连接。如果是托管在IDC机房的服务器,那还需要联系服务商去处理,还得把密码给服务商让他们进系统去停止安全策略或防火墙。总之,风险极大!

实在读一些牛人的文章的时候,就已经有人提出了这样一种思路:做一个定时任务,10分钟触发一下,把安全策略服务或防火墙服务停止掉。这样,即使是你配置错了,远程无法连接了,大不了在外面等几分钟。等时间一到,服务被停止,再上去操作即可。

这里,我写了一个批处理脚本。在配置安全策略之前,先把它拷贝到服务器上,保存为一个.bat文件。然后果断的执行它,然后你就折腾吧,当然,要注意控制好时间。

::-------------------------------------

:: 名称:定时停止安全策略和防火墙

:: 用途:防止配置安全策略或防火墙时错误而导致远程无法连接

:: 作者:splaybow.com

:: 日期:2013/5/3

::-------------------------------------

@echo off

::这里默认等待300秒,你可以根据实际情况修改

@ping -n 300 127.0.0.1 >nul

@echo 正在停止安全策略服务

@net stop PolicyAgent

@echo 正在停止Windows防火墙服务

@net stop SharedAccess

@echo.

@echo.

@echo 处理结束!

我个人觉得,要想做一名好技术,必须学会把非技术的思想运用到技术管理中。

03-14 01:00