在一个具有私有 IP 的 Windows XP SP3 桌面上配置 RDP 时出现了一个非常奇怪的情况:
- 它在内部局域网上工作。其他 Windows RDP 客户端可以访问此桌面。这意味着 RDP 设置正常。
- 无法从互联网访问,这意味着路由器可能错误地执行了 NAT 和访问列表。
- 但除此以外,相同的路由器设置也适用于许多其他 XP SP3 桌面。
任何建议都将非常感谢!
答案1
您是否在 AD 中应用了 GP 的主机防火墙策略?如果是,则无需检查主机的防火墙,因为它的设置应该与其他防火墙相同。
- 如果您在每台主机上手动执行此操作,并错误地设置了用于访问此规则的内部网络范围,那么如果网络防火墙的子网未列出,您将会看到此问题。 基本上,RDP/3389 通信将无法在防火墙的内部网络中看到(如果超出其配置范围)。
如果上述方法没有帮助,请尝试向我们展示您的访问列表,但同样的事情,如果其他客户端正在运行并且位于同一子网上,那么您就不应该看到这个问题。
答案2
您说的是哪种路由器,思科路由器还是像 Netgear 或 Linksys 这样的 SOHO 路由器?
您配置了多少个 IP 来访问公共端的路由器?
如果您使用的是思科路由器,则可能需要发布配置以查看是否存在规则阻止或丢弃连接。
如果您更改无法正常工作的桌面,使其具有用于 RDP 连接的机器的 IP(当然,另一台正常工作的机器已关闭),那么您可以从外部访问 RDP 会话吗?
答案3
只需确保端口 TCP 3389 转发到该 RDP 框。
答案4
我不知道您的设置是如何的,但我会检查同一个端口是否没有“转发”到另一台计算机,因为在基本(了解家庭式)路由器上每个端口只能进行一次转发。
换句话说,这有点像您必须将包裹送到 Foo St. 31337 的某人那里,但街上有两栋房子的号码也是这个……