現象:公司內網的工作電腦無法建立遠程桌面,當出現這個問題時,排查了下原因,終於得到解決。
原因分析:
1、因為是內網服務器,所以需要在公網路由器上面進行端口映射(這里涉及到不同路由器型號已經網絡知識,這里不再贅述),首先排查了公司外網路由器上面所做的 端口映射,在公網使用telnet IP port,外網能夠訪問,所以證明端口映射成功。
2、檢查外網后發現外網處理是正常的,於是將原因分析重點確定到內網本機上面,首先檢查防火牆,以win7系統為例。打開控制面板檢查防火牆規則。
檢查防火牆規則看遠程桌面規則是否打開。發現配置正確。
3、緊接着檢查注冊表遠程端口是否為默認的3389端口,運行輸入regedit.msc,依次展開HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
TERMINAL SERVER/WDS/RDPWD/TDS/TCP 如下圖所示:
檢查端口是否和你遠程的端口一樣,如果不一樣可以做修改。
4、本機測試遠程端口是否處於通暢狀態。使用Telnet IP Port,如下圖所示:
若出現下面這種情況,則表示端口通暢。
若出現下面這種情況,請檢查本機遠程桌面服務是否打開:
檢查遠程桌面服務是否打開,運行輸入services.msc,找到遠程桌面服務,如下圖所示:
當服務狀態為啟動時,表示遠程桌面服務啟動成功,否則則需要啟動服務 5、當本機端口通暢時,則表示本機遠程桌面配置成功,一般到此就能夠通過外網遠程內部的計算機。 注意: 1、某些少數的計算機可能還是無法進行遠程網絡連接。則可以嘗試關閉防火牆,再重新進行遠程連接,一般可以解決遠程無法連接的問題。 2、某些少數的計算機還可能出現以下這種情況:
則需要修改組策略,運行輸入gpedit.msc,依次展開計算機配置”→Window設置→安全設置→本地策略→安全選項→網絡訪問:本地賬戶的共享和安全模型→設置為經典-對本地用戶進行身份驗證,不改變起本來身份,則問題解決。如下圖所示: