错误的配置IPSEC安全策略导致VPS无法登录

　　问题

　　VPS内是可以由用户自行配置网络防火墙和本地安全策略等内容的

　　但是，一旦用户不懂得如何配置然后却启用了相关功能，即可能发生VPS无法远程登录的问题

　　解决方案

　　排查过程：

　　首先检查是否是客户修改了远程登录的默认端口（在节点的注册表中检查）

　　后检查VPS网卡是否被禁用，然后检查VPS防火墙是否禁止了3389端口

　　经过以上检查，均没有改动现象，并且从节点vzctl enter 到该vps，可以看到

　　该vps的3389在监听状态。

　　经过询问得知，VPS客户手工修改了本地安全策略的ipsec

　　修复方法：

　　登录到节点的CMD下： 使用vzlist -a

　　找到出问题的vps的ID号，然后 vzctl enter VPSID

　　在该vps的控制台下输入如下两个命令停止网络过滤：

　　net stop ipnat

　　net stop policyagent

　　执行如下命令清空所有ipsec列表（对vps无影响）：

　　netsh ipsec static del all

　　执行成功后，输入exit退回到节点。

　　再次测试登录，即可成功。