我们有一台启用了远程桌面的服务器,但我们只能从 LAN 内部访问该服务器。网关/调制解调器 (Comcast SMCD3G) 上设置了端口 3389 上的端口转发,canyouseeme.org 表示端口已打开,但当我尝试使用 WAN IP 连接时,它显示“远程桌面无法访问指定的计算机”。服务器和网关之间唯一的设备是 Netgear ProSafe GS716T,但我没有看到任何会干扰远程桌面的设置,所以我不知道为什么它不起作用。
答案1
三种常见的可能性:
网络端口转发和防火墙规则不正确,我们需要更多详细信息来提供帮助。
服务器上的防火墙问题
某些 Windows 操作系统(至少是 SBS 08 R2)默认拒绝来自 LAN 以外网络的 RDP 数据包。检查服务器防火墙设置:
管理工具、带高级设置的 Windows 防火墙、入站。如果出现问题,并且您无法编辑规则或规则再次出现,则可能是来自需要更改的组策略。在安装了组策略管理的服务器上,运行 GP 结果向导,选择服务器计算机,仅选择计算机设置。在结果窗口的“设置”选项卡中,单击“显示全部”以查看正在应用的设置以及它们来自哪个策略。特别查看影响 RDP 的策略。-
备份策略
-编辑策略。-
在服务器上运行:“GPUpdate /force”
-远程测试 RDP设置位于:计算机配置>策略>管理模板>网络/网络连接/Windows 防火墙/域配置文件>“Windows 防火墙:允许入站远程桌面例外”
“”的条目将允许来自任何远程子网的 RDP。服务器上的网络级别身份验证要求设置得高于 RDP 客户端的设置或可以使用的级别。
看http://technet.microsoft.com/en-us/library/cc732713.aspx
关闭 NLA 进行测试,如果出现问题,请将其禁用或启用/升级客户端。较旧的 RDP 客户端的 NLA 功能有限或没有。如果您回复,请具体说明:服务器操作系统、客户端操作系统、RDP 版本,并提供与 RDP 相关的服务器上的任何相关事件日志条目。