kavin

防火墙启动被拒绝解决方案

kavin 安全防护 2022-12-31 341浏览 0

在工作中,我们会遇到很多问题,不管是新问题,还是老问题,我都喜欢记录下来,以备不时之需,本文分为以下几个部分:1、问题描述;2、问题分析;3、解决方案;4、问题总结。

一、问题现象:

今天在为客户处理问题时,发现故障的原因是防火墙服务没有启动,如图1

防火墙启动被拒绝解决方案

图1

看到报错后,就去观察防火墙服务,确实,防火墙服务已经停止,如图2

防火墙启动被拒绝解决方案

图2

尝试手工的启动防火墙服务(Windows Firewall/Internet Connection Sharing -ICS)服务时出现以下错误:Windows Firewall/Internet Connection Sharing (ICS) 服务因下列错误而停止: 拒绝访问。如图3

防火墙启动被拒绝解决方案

图3

二、问题分析:

排开权限的问题,我们只能怀疑Tcp协议被破坏了。#p#

三、解决方案:

1,修改注册表

开始-运行-regedit,打开注册表编辑器,删除以下两个键:如图4

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

注意:为了安全起见,请先备份这2个键值,不要问我如何备份

防火墙启动被拒绝解决方案

图4

2, 修改Tcpip协议安装文件

先取消系统文件的隐藏功能,因为inf文件夹是隐藏属性,如图5

防火墙启动被拒绝解决方案

图5

用记事本打开windows\inf\nettcpip.inf文件,找到:如图6

[MS_TCPIP.PrimaryInstall]

Characteristics = 0xa0

>把此处的0Xa0改为0x80 保存退出,改为0x80就可以卸掉已破坏的TCP协议

注意:为了安全起见,请先备份这个文件,不要问我如何备份

防火墙启动被拒绝解决方案

图6

3 重新安装Tcp/ip协议

打开本地连接的TCP/IP属性—安装—-添加协议-从磁盘-浏览,找到刚刚保存的nettcpip.inf(windows\inf\nettcpip.inf)文件,如图7

防火墙启动被拒绝解决方案

图7

然后选择"TCP/IP协议"(不是选择那个TCP/IP 版本6)确定。经过这一步之后,又返回网络连接的窗口,但这个时候,那个"卸载"按钮已经是可用的了。点这个"卸载"按钮来把TCP/IP协议删除,然后重启一次机器。如图8

防火墙启动被拒绝解决方案

图8

4 重启后按照第3步,重新安装一次TCP/IP协议,再重启一次,此时察看服务,应该恢复了正常。如图9

防火墙启动被拒绝解决方案

图9

四、问题总结:

虽然这样是解决了,但不是根本的办法,有可能下次还会被破坏,***还是杀毒并检查下其他方面的原因!

继续浏览有关 安全 的文章
发表评论