无法从特定 LAN 使用 RDP 连接远程域

无法从特定 LAN 使用 RDP 连接远程域

我正在尝试通过 RDP 连接到我工作中的计算机(运行 Windows 8 Pro)。我可以从我的笔记本电脑(运行 Windows 10 Pro,以及运行 Windows 8.1 Pro 时)执行此操作,但我无法从与笔记本电脑位于同一 LAN 上的其他计算机(一台计算机运行 Windows XP;另一台计算机之前运行 7 Ultimate,现在运行 Windows 10)连接。

我收到以下标准消息:

由于以下原因之一,远程桌面无法连接到远程计算机:

  1. 未启用对服务器的远程访问
  2. 远程计算机已关闭。
  3. 远程计算机在网络上不可用。

确保远程计算机已打开并连接到网络,并且已启用远程访问。

我尝试使用站点名称(如www.myexample.com)和 IP 地址进行连接。在所有系统上都可以 ping 远程计算机。我使用域凭据登录(machine\user,而不仅仅是user)。

目标机器有允许远程连接到此计算机选定,但仅允许运行具有网络级别身份验证的远程桌面的计算机进行连接复选框未被选中(系统->远程设置)。

两台无法连接的机器和一台可以连接的机器之间有什么不同?

编辑

事实证明,当笔记本电脑与其他机器位于同一 LAN 上时,我无法从笔记本电脑连接,只有当我连接到不同的 LAN 时才能连接。这似乎意味着路由器阻止了 RDP 流量,或者路由器的 IP 地址在目标域或机器上被阻止。

我留下问题和答案以供将来参考,但我无法验证评论中的任何答案或建议。

编辑2

在有问题的 LAN 上,我可以 ping 通域,但当我尝试使用 RDP 端口(自定义)远程登录到域时,它不起作用。从具有指定端口的其他 LAN 进行远程登录成功。这大概意味着从域到目标 LAN 内的目标计算机的端口转发不是问题。

答案1

该错误消息似乎暗示该端口不适用于这些系统。

也许有第 2 层防火墙过滤了连接(或服务器上有防火墙)。使用 telnet 检查这一点(从客户端,打开命令窗口并键入telnet <serverip> <rdpport>)。如果它没有以横幅形式响应宣布 RDP 服务,则问题出在网络(即某种防火墙)而不是应用程序上。

如果您的网络更复杂,那么也有可能计算机虽然位于同一个 LAN 上,但它们位于不同的子网中,并且有常规防火墙阻止子网之间的连接。您可以使用 traceroute 检查这一点。如果有超过 1 个跳数,或者第一个跳数不是远程系统的 IP,那么您将通过路由器 - 很可能有防火墙阻止访问。

答案2

“我留下问题和答案以供将来参考,但我无法验证评论中的任何答案或建议。”

您可以验证问题出在哪里:

  1. 使用免费的 VPN 服务从有问题的 LAN 进行连接

这将更改您的 IP 地址,并可作为测试远程服务器是否拒绝您的地址。如果连接仍然失败,则问题出在其他地方。

  1. 检查路由器

路由器可能阻止了连接。

  • 关闭防火墙(仅在测试时),看看是否是防火墙造成的
  • 检查转发规则
  • 检查路由器的IP地址是否在LAN网段内
  • 检查制造商是否提供路由器固件升级
  • 尝试另一个路由器

答案3

我建议暂时关闭 Windows 防火墙和/或任何其他防火墙。您能 ping 到您尝试通过 RDP 连接的机器吗?如果不能,那么您可能正在查看与网络相关的问题。

哪些版本的 Windows 可以相互连接存在限制。例如,如果您有一台 Windows 7 计算机,则可以通过 RDP 连接到 Windows XP 计算机 - 但反之则不行。此外,Windows 7 计算机可以通过 RDP 连接到另一个运行 Win 7 的系统 - 但只能是企业版、旗舰版或专业版。我知道您运行的是 Windows 8 Pro、8.1 Pro 和 10 Pro - 而不是 Windows 7 - 但我想知道,如果问题不是源于防火墙或网络相关问题,这可能是 Microsoft 施加的限制吗?

相关内容