七、防火墙配置检查
您只有在已授权可关闭防火墙的情况下,才能进行该项排查 。确认防火墙是否已关闭,如果没有关闭,则通过调整防火墙配置策略修复,具体操作请参见如何配置Windows实例远程连接的防火墙 。完成操作后,请再进行远程连接,确认连接成功 。本文以Windows Server 2012初次登录开启防火墙为例 。新购的Windows 2012实例,首次连接服务器是可以的 。连接服务器并激活系统后,会提示如下图片中的信息,用户需要单击 是,如果单击 否,服务器会自动开启公网的防火墙,连接会直接断开 。此问题可参考以下步骤进行解决 。
1、使用控制台远程连接功能登录到Windows实例 。
2、在菜单栏选择开始>控制面板。
3、查看方式选择小图标,单击Windows 防火墙 。
4、在Windows防火墙窗口,单击高级设置 。
5、在弹出的窗口中,单击入站规则,在右侧拉至最下方,右键单击远程桌面-用户模式(TCP-In),选择启动规则 。
6、返回上一个页面, 单击Windows防火墙属性 。
7、选择启用(推荐),单击应用 。
八、系统的安全策略设置
您可以查看Windows服务器上是否有阻止远程桌面连接的相关安全策略 。具体操作如下 。
1、使用控制台远程连接功能登录到Windows实例 。
2、选择开始>控制面板>管理工具,双击本地安全策略 。
3、在弹出的窗口中,单击IP安全策略,查看是否有相关的安全策略 。
4、如果有,右键单击相关策略,选择删除,或双击该IP的安全策略来重新配置以允许远程桌面连接 。然后再使用远程桌面连接 。
九、远程终端服务的配置检查
异常一:服务器侧自签名证书损坏
客户端如果是Windows 7以上版本的系统,会尝试与服务器建立TLS连接 。若服务器侧用于TLS连接的自签名证书损坏,则会导致远程连接失败 。
1、使用控制台远程连接功能登录到Windows实例 。
2、选择开始>管理工具>远程桌面服务,然后双击远程桌面会话主机配置 。
3、选择RDP-Tcp 。在RDP-Tcp属性窗口,将安全层修改成RDP安全层 。
4、在操作栏单击禁用连接,再单击启用连接即可 。
异常二:远程桌面会话主机配置连接被禁用
使用netstat命令查询,发现端口未正常监听 。使用控制台远程连接功能登录到Windows实例后,发现远程桌面RDP连接属性配置文件被禁用 。参考服务器侧自签名证书损坏找到RDP连接属性配置文件,如果RDP-Tcp被禁用,单击启用连接即可 。
异常三:终端服务器角色配置
1、用户在使用远程桌面访问Windows实例时,有时会出现如下提示 。
2、这种情况一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权导致的 。可参见如下两个解决方案处理 。
推荐阅读
- Win10怎么激活 三种最好的Win10永久激活方法。
- win10pin不可用进不去系统怎么解决。
- win10更新失败0xc1900101错误怎么解决。
- win10桌面右键菜单怎么添加关闭显示器。
- Win10专业版文件或目录损坏无法读取文件怎么办?
- Win10电脑怎么查看版本信息?
- Win10 TLS安全设置未设置该怎么办?
- win10各版本之间有什么区别?
- Win10电脑怎么卸载一些不常用的软件?
- Win10用户最高权限怎么获取?