1、远程连接设置
2、远程连接失败
3、远程最大连接数
4、修改远程端口
远程连接设置
1.点击开始菜单,鼠标右键单击“这台电脑”,选择“属性”。
2.在弹出来的“属性”窗口中单击“远程设置”。
3.“选中允许远程连接到此计算机”单击“确定退出”。
4.打开“网络和共享中心”,单击“windows防火墙”。
5.点击“启用或关闭windows防火墙”。
6.关闭防火墙,然后用远程桌面去连接测试----->成功。
7.可以正常远程访问
远程连接失败
场景一:远程桌面连接拒绝请求的会话连接
解决方法: (用于系统限制xp 和win7连接)
在运行里输入“gpedit.msc”,打开计算机本地组策略,\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\安全\ “要求使用网络级身份验证对远程连接进行用户身份验证”
场景二:无法远程桌面问题
通常使用Windows Server 的远程桌面,我们自然是在配置中启用远程桌面,系统会默认将所需要的防火墙对应的入站协议启用,这样我们就可使用远程桌面了。
但是如果您尝试了Windows Server 2012 R2后,或许会碰到和我一样的不解,正常配置远程桌面后,使用mstsc客户端仍然无法使用远程桌面链接(未加域时)。
解决方案:
如果您也碰到这样的情况,可以向我一样尝试再次配置防火墙,或许能够帮助您。
打开“Windows高级防火墙”,在“入站规则”中找到“远程桌面-用户模式(TCP-In)”,右键点击,并在菜单中选择“启用规则”。此时再次尝试远程桌面链接即可。
场景三:远程桌面连接 “出现身份验证错误。要求的函数不受支持”
解决方法:客户端修改组策略
win + R(如果没有找到加密 Oracle修正,建议Windows更新)
输入 gpedit.msc
本地组策略编辑器>计算机配置>管理模板>系统>凭据分配>编辑加密 Oracle修正
将保护级别从 已缓解 修改为 易受攻击
组策略
| 策略路径和设置名称 | 说明 |
|---|---|
| 策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配” | 加密 oracle 修正 设置可应用于使用 CredSSP 组件(例如,远程桌面连接)的应用程序。 CredSSP 协议的某些版本容易受到针对客户端的加密 oracle 攻击。 此策略控制与易受攻击的客户端和服务器的兼容性。 此策略允许你设置针对加密 oracle 漏洞的防护级别。 如果启用此策略设置,将会基于以下选项选择 CredSSP 版本支持: 强制更新的客户端– 使用 CredSSP 的客户端应用程序将无法回退到不安全的版本,且使用 CredSSP 的服务将不接受未修补的客户端。 缓解– 使用 CredSSP 的客户端应用程序将无法回退到不安全的版本,但使用 CredSSP 的服务将接受未修补的客户端。 易受攻击– 使用 CredSSP 的客户端应用程序将通过支持回退到不安全的版本使远程服务器遭受攻击,但使用 CredSSP 的服务将接受未修补的客户端。 |
| 策略设置 | 注册表值 | 客户端行为 | 服务器行为 |
|---|---|---|---|
| 强制更新的客户端 | 0 | 使用 CredSSP 的客户端应用程序将无法回退到不安全的版本。 | 使用 CredSSP 的服务将不接受未修补的客户端。注意 在所有 Windows 和第三方 CredSSP 客户端支持最新的 CredSSP 版本之前,不应部署此设置。 |
| 缓解 | 1 | 使用 CredSSP 的客户端应用程序将无法回退到不安全的版本。 | 使用 CredSSP 的服务将接受未修补的客户端。 |
| 易受攻击 | 2 | 使用 CredSSP 的客户端应用程序将通过支持回退到不安全的版本使远程服务器遭受攻击。 | 使用 CredSSP 的服务将接受未修补的客户端。 |
注册表值
| 注册表路径 | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
|---|---|
| 值 | AllowEncryptionOracle |
| 数据类型 | DWORD |
| 是否需要重启? | 是 |
互操作性矩阵
| 服务器 | |||||
|---|---|---|---|---|---|
| 未修补 | 强制更新的客户端 | 缓解 | 易受攻击 | ||
| 客户端 | 未修补 | 允许 | 阻止 | 允许 | 允许 |
| 强制更新的客户端 | 阻止 | 允许 | 允许 | 允许 | |
| 缓解 | 阻止 | 允许 | 允许 | 允许 | |
| 易受攻击 | 允许 | 允许 | 允许 | 允许 |
| 客户端设置 | CVE-2018-0886 修补程序状态 |
|---|---|
| 未修补 | 易受攻击 |
| 强制更新的客户端 | 安全 |
| 缓解 | 安全 |
| 易受攻击 | 易受攻击 |
远程最大连接数
问题现象:
如何修改windows Server 2012 R2系统的远程连接数
解决方案:
打开任务栏左下角的“服务器管理器”,在左侧列表中选中“本地服务器”
然后将右侧“远程桌面”功能的选项修改为“启用”,注意取消下面复选框的选中状态:
修改本地组策略,允许远程桌面帐户的多用户访问
同时按住 “Win键”+R 组合键调出运行窗口,输入“gpedit.msc”调出组策略编辑器:
按照 计算机配置->管理模板->Windows 组件->远程桌面服务->远程桌面会话主机->连接 的路径,找到“将远程桌面服务的用户限制到单独的远程桌面会话”配置项:
双击打开配置界面,选择“已禁用”选项,确定即可
现在你不用重启服务器就可以多人使用同一个帐户远程操作服务器了。
修改远程端口
一般Windows远程桌面端口为3389,考虑到安全隐患,必须要修改默认端口,以下是修改方法:
1、远程登陆服务器选择系统桌面中的“Windows PowerShell”,在弹出的系统运行框中,输入命令“regedit”,按“回车”确认,调出注册表编辑器。
2、在打开的注册表编辑界面中,依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp子键。
3、双击打开右侧的“PortNumber”,选择“十进制”,修改数值数据为“13579”,然后点击确定。
4、修改好远程端口后,还需要在防火墙中对修改之后的端口设置放行,在桌面上点击“服务器管理器”,在打开的窗口中点击“工具”选择“高级安全Windows防火墙”。
5、在高级安全Widows防火墙窗口中选择左侧的“入站规则”,然后点击右侧的“新建规则”,创建规则时选择“端口”,点击下一步。
6、在“特定本地端口”后面输入修改之后的远程端口13579,然后一直点击“下一步”。
7、最后一步填写规则名称和备注,方便日后查看,点击完成。
8、修改远程端口并在防火墙中放行之后,还需要重启远程桌面服务,让远程桌面服务使用新的端口。在服务器管理器中点击“工具”,选择“服务”。
9、在服务管理页面找到“Remote Desktop Service”服务,然后点击左侧的“重启动”即可重启远程桌面服务。
10、点击重启动后远程桌面将会断开连接,此时即可使用修改之后的端口远程登录服务器了。
上一篇:SQL server 2012安装教程
下一篇:没有了
