上一篇
下一篇
Serv-U提示“许可侵犯”无法上线的解决办法
作者:默默鸟 日期:2008-10-13
刚想给机器上传点东西,用Serv-U连了下,提示:
状态:> [2008-10-13 3:52:43] Socket 已连接。正在等候欢迎消息...
[2008-10-13 3:52:43] 421 Server is temporarily unavailable - please try again later.
错误:> [2008-10-13 3:52:43] 服务不可用。稍后再试。
赶紧上服务器看下,任务栏里Serv-U上边被画了一个大大的X号!
打开提示“许可侵犯”,服务器离线,无法上线.
百度一下解决办法:
Serv-U的许可保护有两个过程:
1、服务器A向广播地址发送包,端口从udp138到udp138
2、服务器B收到广播包后向服务器A发包,端口从udp138到udp138
所以我们可以通过IPSEC封锁从其他机器udp138对本机udp138的访问就可以解决问题了
具体方法如下:
1."开始"->"程序"->"管理工具"->"本地安全策略".微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的.
2.右击"Ip安全策略,在本地机器
",选择"管理 IP 筛选器表和筛选器操作",启动管理 IP 筛选器表和筛选器操作对话框.我们要先创建一个IP筛选器和相关操作才能够建立一个相应的IPsec安全策略.
3.在"管理 IP 筛选器表"中,按"添加"按钮建立新的IP筛选器:
1)在跳出的IP筛选器列表对话框内,填上合适的名称,我们这儿使用"udp138",描述随便填写.单击右侧的"添加..."按钮,启动IP筛选器向导.
2)跳过欢迎对话框,下一步.
3)在IP通信源页面,源地方选"任何IP地址",因为我们要阻止传入的访问.下一步.
4)在IP通信目标
页面,目标地址选"我的IP地址".下一步.
5)在IP协议类型页面,选择"TCP".下一步.
6)在IP协议端口页面,选择"到此端口"并设置为"138",其它不变.下一步.
7)完成.关闭
IP筛选器列表
对话框.会发现udp138IP筛选器出现在IP筛选器列表中.
4.选择"管理筛选器操作"标签,创建一个拒绝操作:
1)单击"添加"按钮,启动"筛选器操作向导",跳过欢迎页面,下一步.
2)在筛选器操作名称页面,填写名称,这儿填写"拒绝".下一步.
3)在筛选器操作常规选项页面,将行为设置为"阻止".下一步.
4)完成.
5.关闭"
管理 IP 筛选器表和筛选器操作"对话框.
二.创建IP安全策略
1.右击"Ip安全策略,在本地机器",选择"创建IP安全策略",启动IP安全策略向导.跳过欢迎页面,下一步.
2.在IP安全策略名称页面,填写合适的IP安全策略名称,这儿我们可以填写"拒绝对udp138端口的访问",描述可以随便填写.下一步.
3.在安全通信要求页面,不选择"激活默认响应规则".下一步.
4.在完成页面,选择"编辑属性".完成.
5.在"拒绝对udp138端口的访问属性"对话框中进行设置.
首先设置规则:
1)单击下面的"添加..."按钮,启动安全规则向导.跳过欢迎页面,下一步.
2)在隧道终结点
页面,选择默认的"此规则不指定隧道".下一步.
3)在网络类型页面,选择默认的"所有网络连接".下一步.
4)在身份验证方法页面,选择默认的"windows 2000默认值(Kerberos V5 协议)".下一步. (2003里没有这一步,可以省略)
5)在IP筛选器列表页面选择我们刚才建立的"udp138"筛选器.下一步.
6)在筛选器操作页面,选择我们刚才建立的"拒绝"操作.下一步.
7)在完成页面,不选择"编辑属性",确定.
6.关闭"拒绝对udp138端口的访问属性"对话框.
三.指派和应用IPsec安全策略
缺省情况下,任何IPsec安全策略都未被指派.首先我们要对新建立的安全策略进行指派.在本地安全策略MMC中,右击我们刚刚建立的""拒绝对tcp135端口的访问属性"安全策略,选择"指派".
重起服务器,OK!搞定!
状态:> [2008-10-13 3:52:43] Socket 已连接。正在等候欢迎消息...
[2008-10-13 3:52:43] 421 Server is temporarily unavailable - please try again later.
错误:> [2008-10-13 3:52:43] 服务不可用。稍后再试。
赶紧上服务器看下,任务栏里Serv-U上边被画了一个大大的X号!
打开提示“许可侵犯”,服务器离线,无法上线.
百度一下解决办法:
Serv-U的许可保护有两个过程:
1、服务器A向广播地址发送包,端口从udp138到udp138
2、服务器B收到广播包后向服务器A发包,端口从udp138到udp138
所以我们可以通过IPSEC封锁从其他机器udp138对本机udp138的访问就可以解决问题了
具体方法如下:
1."开始"->"程序"->"管理工具"->"本地安全策略".微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的.
2.右击"Ip安全策略,在本地机器
",选择"管理 IP 筛选器表和筛选器操作",启动管理 IP 筛选器表和筛选器操作对话框.我们要先创建一个IP筛选器和相关操作才能够建立一个相应的IPsec安全策略.
3.在"管理 IP 筛选器表"中,按"添加"按钮建立新的IP筛选器:
1)在跳出的IP筛选器列表对话框内,填上合适的名称,我们这儿使用"udp138",描述随便填写.单击右侧的"添加..."按钮,启动IP筛选器向导.
2)跳过欢迎对话框,下一步.
3)在IP通信源页面,源地方选"任何IP地址",因为我们要阻止传入的访问.下一步.
4)在IP通信目标
页面,目标地址选"我的IP地址".下一步.
5)在IP协议类型页面,选择"TCP".下一步.
6)在IP协议端口页面,选择"到此端口"并设置为"138",其它不变.下一步.
7)完成.关闭
IP筛选器列表
对话框.会发现udp138IP筛选器出现在IP筛选器列表中.
4.选择"管理筛选器操作"标签,创建一个拒绝操作:
1)单击"添加"按钮,启动"筛选器操作向导",跳过欢迎页面,下一步.
2)在筛选器操作名称页面,填写名称,这儿填写"拒绝".下一步.
3)在筛选器操作常规选项页面,将行为设置为"阻止".下一步.
4)完成.
5.关闭"
管理 IP 筛选器表和筛选器操作"对话框.
二.创建IP安全策略
1.右击"Ip安全策略,在本地机器",选择"创建IP安全策略",启动IP安全策略向导.跳过欢迎页面,下一步.
2.在IP安全策略名称页面,填写合适的IP安全策略名称,这儿我们可以填写"拒绝对udp138端口的访问",描述可以随便填写.下一步.
3.在安全通信要求页面,不选择"激活默认响应规则".下一步.
4.在完成页面,选择"编辑属性".完成.
5.在"拒绝对udp138端口的访问属性"对话框中进行设置.
首先设置规则:
1)单击下面的"添加..."按钮,启动安全规则向导.跳过欢迎页面,下一步.
2)在隧道终结点
页面,选择默认的"此规则不指定隧道".下一步.
3)在网络类型页面,选择默认的"所有网络连接".下一步.
4)在身份验证方法页面,选择默认的"windows 2000默认值(Kerberos V5 协议)".下一步. (2003里没有这一步,可以省略)
5)在IP筛选器列表页面选择我们刚才建立的"udp138"筛选器.下一步.
6)在筛选器操作页面,选择我们刚才建立的"拒绝"操作.下一步.
7)在完成页面,不选择"编辑属性",确定.
6.关闭"拒绝对udp138端口的访问属性"对话框.
三.指派和应用IPsec安全策略
缺省情况下,任何IPsec安全策略都未被指派.首先我们要对新建立的安全策略进行指派.在本地安全策略MMC中,右击我们刚刚建立的""拒绝对tcp135端口的访问属性"安全策略,选择"指派".
重起服务器,OK!搞定!
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: 6259
发表评论
