XP SP3 的出站 RDP 会话失败,但端口 3389 可访问

XP SP3 的出站 RDP 会话失败,但端口 3389 可访问

我可以telnet 192.168.10.10 3389建立连接。但是 RDP 客户端到 192.168.10.10 立即失效(不到 1 秒)“连接”按钮短暂变灰,RDP 应用程序仍在屏幕上。已尝试从子网上的其他节点到 192.168.10.10 进行这些操作,结果相同。

在 192.168.10.10 上启用了允许远程桌面。在 192.168.10.10 上,windows firemall 处于关闭状态。我从同一个子网连接,即没有防火墙硬件/路由器。AV 软件已安装,但同一子网上的其他节点允许使用完全相同的 AV 设置(网络组配置文件)进行 RDP 连接。检查 192.168.10.10 是否有任何附加 AV 软件或本地防火墙产品。我确定没有。检查注册表以确保 3389 是用于监听的端口集。

似乎是 XP (SP3) 的问题。我的 LAN 上的 2 个节点有此问题,但许多其他节点运行正常。

答案1

我也遇到了同样的问题。

端口 3389 将打开并可通过 Telnet 访问。当我尝试登录时,它似乎已连接,但会话在短暂暂停(大约一两秒)后断开连接。

在网上搜索并查看系统日志后,我发现这是由显示驱动程序的问题引起的。就我而言,这是由 ATI Catalyst 驱动程序引起的,但众所周知,使用 nVidia 驱动程序的系统也会遇到此问题。

我建议检查您的事件日志>系统中是否存在如下消息:

\SystemRoot\System32\RDPDD.dll failed to load

就我而言,通过回滚到基本 ATI 视频驱动程序解决了该问题。

以下是对该问题的更深入的讨论。 http://blogs.technet.com/b/brad_rutkowski/archive/2008/01/04/systemroot-system32-rdpdd-dll-failed-to-load.aspx

答案2

使用 Telnet 打开与端口的连接。使用 RDP 客户端,这只是第一阶段。然后,它会继续协商一些连接参数并执行身份验证。如果其中任何一个失败,它就会立即断开连接。

RDP 主机上可能存在问题,但 Telnet 除了验证端口是否可以连接之外,对于诊断此类问题绝对毫无用处。我更倾向于使用 Wireshark 或类似程序来观察 RDP 客户端尝试连接时发生的情况。

答案3

要检查两件事:

  1. 如果您的防病毒软件是 McAfee Enerprise,请检查“不需要的程序策略”下是否未选中远程管理工具。

  2. 这两台电脑上的事件查看器。特别是您尝试连接的电脑。查看每次尝试远程登录时是否出现故障。

答案4

RDP 要求端口 3389 对 TCP 开放(对音频/视频重定向也开放 UDP)。如果仅 TCP 可访问,RDP 仍可正常工作。

---这一点并不完全正确,但仍然有用,我不想完全修改答案---

您可以 telnet 到 3389,这意味着 TCP 是开放的,但不一定是 UDP。

我遇到了类似的问题,结果发现 UDP 因防火墙问题而未打开(我知道您说没有防火墙,但让我们看看它是否打开)。尝试使用端口查询并查看它是否正在监听该端口的 TCP 和 UDP。有问题的机器上的 netstat -a 也可能有帮助。

---结尾---

还要检查允许远程桌面访问的用户是否存在(如果您看到的是 SID 而不是实际的用户名,则该用户可能不存在)、是否有效以及是否设置了密码 - 开始 -> 控制面板 -> 管理工具 -> 计算机管理 -> 树中的本地用户和组 -> 组 -> 远程桌面用户。

最后,还要检查远程桌面用户组是否允许远程连接 - 开始->控制面板->管理工具->本地安全策略->树中的本地策略->用户权限分配->允许通过右侧列表中的终端服务登录。

编辑:修改了答案,使其符合下面列出的所有评论。谢谢大家。

相关内容