我正在尝试为家庭 LAN 上的 VM 设置 WAN 可访问的 RDP,但没有成功。
我可以从 LAN 内部顺利地进行 RDP,但不能在外部进行,而且似乎无法进行调试。
我做过/尝试过的事情:
- 将端口改为55501监听并进行端口转发
- 尝试将公共端口 55501 转发到 3389
- 已禁用防火墙
- 将主机置于 DMZ 中
- 将端口切换回默认值(并禁用防火墙并将主机置于 DMZ)
我不知道还能尝试什么和/或如何收集有关该问题的更多信息。我可以在服务器或客户机上查看日志以查看问题和/或我可以尝试其他方法吗?
PS:我的主机操作系统是 Windows 10 LTSC,远程客户机是 Windows 10 Enterprise
更新:
- 我可以通过以下方式查看端口是否打开https://canyouseeme.org/,仅当主机位于 DMZ 中时,但不能仅通过端口转发来工作。
- 我的路由器是 DD-WRT v3 Linksys EA6500
- 我查看了事件查看器,唯一能找到的是“未安装远程桌面服务器主机角色”,但谷歌搜索出现了 Windows Server 和 DC 选项,这不是加入域的主机和/或 Windows 服务器操作系统,所以我不确定这将如何应用。
更新2:
- 尝试使用通过媒体创建工具全新安装的 Windows 10 PRO x64,但仍然不起作用,我在事件查看器中看到此信息后,便访问了该计算机
Listener RDP-Tcp received a connection
- 现在要尝试 Windows 7,看看是否可以解决问题。
更新 3(我已经受到攻击了,哈哈,忘了关闭 VM。一旦它正常工作,我将努力确保设置的安全):
这是我的设置,打算尝试一下赏金看看是否有人有任何解决方案......
非军事区(DMZ):
]
端口转发:
端口检查器:
Windows 防火墙:
Windows 远程设置:
答案1
你说这是来自工作电脑,你确定你的工作网络允许该端口上的出站流量吗?你能尝试通过移动设备的 LTE 连接吗?或者运行 PowerShell 的测试网络连接?来自您的公司网络还是单独的网络?您的家庭 ISP 似乎允许该连接,因为 CanYouSeeMe 可以在该端口上看到您(有时他们会阻止各种端口,通常是 80 或 25)。
我不认为答案会在 VM 本身上,因为 RDP 在 LAN 内工作。
您能否在该机器上设置一些其他服务,例如快速空白的 IIS 页面,并查看是否可以通过 WAN 访问端口 80 或 443?
我假设您所说的 LAN 指的是同一个子网,因此流量不需要使用网关(路由器) - 您的路由器是否支持多个子网/VLAN?您可以尝试从单独的子网通过 RDP 连接,以查看问题出在 WAN 还是路由器。
您也可以直接将虚拟机主机插入调制解调器以绕过路由器,从而将其作为变量删除。显然,这不是理想的最终解决方案,但它会告诉我们路由器是罪魁祸首。从技术上讲,使用 DMZ 功能应该是相同的测试,但路由器的软件可能存在一些错误。