none
Windows 2008 R2 SP1 远程桌面(3389)不让连接,更改端口并重启后,恢复正常。 RRS feed

  • 问题

  • 最近发现好多服务器(网络为公网),系统版本为Windows 2008 R2 SP1  ,远程桌面(3389)不让连接,把3389更改为其他端口号并重启后,恢复正常。请教下这是什么问题?
    注:  服务器没有中毒 ,用最新版本的Microsoft 安全扫描程序完整扫描过.
    2019年10月25日 13:09

全部回复

  • 建议还是检查一下防火墙设置,或者是第三方软件是否有网络规则更新阻拦了连接,再就是可以考虑重启Remote Desktop Services 和Remote Desktop Configuration服务。
    2019年10月25日 13:17
  • 有些服务器防火墙没有开启,有些有开启,情况都一样. 我们尝试下按最后一个方法试试,谢谢了。

    另外请教下,这情况有没有可能是RDP攻击引起的.

    2019年10月25日 13:30
  • 也先可以试试看目标机器能不能ping通,不能连接的本机也自查下3389端口的状态。

    还有一个办法就是将没有问题的机器的注册表倒入有问题的机器中,当然要做好备份,注册表为

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server 下面的Wds和WinStations两个。

    另外朋友可以参考下这篇博文希望对你有帮助

    https://blog.51cto.com/1163739403/1844613


    2019年10月25日 14:01
  • 好的  我们再排查下. 谢谢!
    2019年10月25日 14:12
  • 您好:
    1 您可以在问题w2008r2和正常的w2008r2上使用powershell命令看看,安装的补丁是否有所不同?
    $QFE = Get-hotfix -computername $server | select-object -property Description,HotFixID,InstalledBy,InstalledOn | out-file c:\windows\temp\$server.txt
    要把所有$server改成w2008的主机名例如
    w2008r2的主机名是pc01
    $QFE = Get-hotfix -computername pc01  | select-object -property Description,HotFixID,InstalledBy,InstalledOn | out-file c:\windows\temp\pc01.txt
    2 通常服务器暴露在公网,一般不使用3389作为远程访问端口。
    3 由于2020年1月20日将停止w2008r2的所有更新,仍然建议尽快升级更高版本的操作系统以便保正您的服务器安全。

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年10月28日 5:40
  • 您好:
    您的问题有进展吗?您计划升级更高版本的系统吗?

    Best Regards
    Andy YOU
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年10月31日 5:31