开了3389,无法登陆的解决办法

 1、服务器在内网。
2、做了tcp/ip筛选。
先执行下面cmd命令:
cmd /c regedit -e c:.reg HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpip,导出注册表里关于TCP/IP筛选的第一处
cmd /c regedit -e c:.reg HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpip,导出注册表里关于TCP/IP筛选的第二处
cmd /c regedit -e c:.reg HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip",导出注册表里关于TCP/IP筛选的第三处
然后回到c盘1.reg,2.reg,3.reg,把1.reg,2.reg,3.reg下载回来到自己的硬盘里面编辑一下,找到EnableSecurityFilters这个 字段看看dword后面的键值是否为00000000,如果为00000001就说明管理员做了tcp/ip筛选,我们只要把1改成0就行了,2.reg和3.reg进行一样的修改。

3、做了ip安全策略。
执行cmd命令: cmd /c net stop policyagent 将IPSEC Services服务停了它。再连3389。

4、管理员设置的终端登陆权限只有指定的用户可以。
5、防火墙。
6:超出服务器最大连接数:
已控制台方式远程连接桌面的mstsc /console /v:远程IP
在Windows XP SP3和Windows Server 2008中已经改变为
mstsc /admin /v:远程IP。
### mstsc 远程桌面连接失败的解决方案 当遇到 MSTSC 无法远程桌面连接的情况时,可能由多种原因引起。以下是详细的排查和解决办法: #### 1. 启用远程桌面连接功能 确保目标计算机已启用了远程桌面连接功能。可以通过以下路径设置: - 打“系统属性” - 转到“远程”选项卡 - 勾选“允许远程协助连接到此计算机”以及“允许运行任意版本远程桌面的计算机连接” 如果该设置未启,则会阻止任何远程连接请求[^1]。 #### 2. 防火墙配置检查 确认防火墙已正确配置以允许 RDP 流量通过。默认情况下,RDP 使用 TCP 端口 3389。可以在防火墙规则中添加例外项来放通此端口。对于 Windows 防火墙,可以按照如下操作: - 打“高级安全Windows防火墙” - 创建入站规则并指定端口号为 3389 - 设置规则为允许连接 即使在网络同一环境下,错误的防火墙配置也会阻碍正常通信。 #### 3. 处理缓存问题导致的身份验证冲突 针对使用微软账户登录且曾经采用过生物识别或 PIN 登录方式的目标机器,在尝试通过用户名/密码方式进行 RDP 认证时可能会遭遇拒绝访问的问题。这是因为本地的安全机制试图匹配当前认证手段与历史记录中的模式。为了克服这一障碍,建议采取下列措施之一: - **切换回传统密码登陆**:临时更改用户的登录形式为标准密码输入; - **清除相关凭证存储数据**:利用命令 `cmdkey /delete:<target>` 来移除保存于客户端设备内的特定主机凭据; - **更新组策略对象 (GPO)** 或者修改注册表键值 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services 下 fAllowUnencryptedPassword 和 UserAuthentication 参数至适当状态以便适应不同的环境需求; 这些调整有助于绕过因先前非密钥型验证而引发的兼容性难题[^2]。 ```powershell # 清除特定目标主机的凭据示例 cmdkey /delete:TERMSRV/target_computer_name_or_ip_address ``` #### 4. 安全性和网络适配器驱动程序更新 保持操作系统及其组件处于最新状态同样重要。定期安装来自制造商提供的补丁包能够修复潜在漏洞并且增强稳定性。特别是涉及到网络安全层面的功能模块更应如此关注。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值