Articles of rdp

事件查看器Windows Server 2008中审核失败太多

我有一个专用的服务器,上周服务器已被黑客入侵。 我更改所有的paswords强烈和更改RDP范围到我的IP地址。 当我进入事件查看器安全选项卡它显示太多审计失败我下面显示。 链接查看关于问题的图像 您可以每隔4-10秒查看我的审计日志是否添加了新的审计失败。 这是黑客企图还是其他? 如果这是一个黑客攻击,我该如何防止这个?

TermService不起作用

上周我的公司偶然发现了这个问题,我们花了一段时间才find解决办法。 我们没有在网上find类似的东西,所以我想我也可以试着帮助别人。 我们有一个Win2012服务器,其中TermService( 远程桌面服务,即负责允许MSTSC / RCP连接的服务) 突然停止工作 。 该服务将正确启动,不显示任何错误消息,但不会开始侦听configuration的端口。 那么碰巧我们的问题不是termservice本身,而是我们销毁的RPC的registryconfiguration 。 从备份中的有效configuration中replaceconfiguration,然后重新启动该框,可以解决问题。 希望这有助于某人。

无法连接到远程桌面网关服务器

通过远程桌面网关服务器保存的RDP连接突然停止工作,显示错误消息: 您的计算机无法连接到远程桌面网关服务器。 联系您的networkingpipe理员寻求帮助 但是,我可以直接通过IP连接没有RDP网关 Windows 10 Pro v.1601

远程桌面使用不同的许可证服务器跳

系统快速浏览: 我有一个业务(IT)域和一个过程控制networking(PCN)域,通过一对防火墙和一个DMZ(也是PCN域的DMZ服务器部分)连接起来。 PCN域名服务器是2016年。IT是各种工作站和服务器的组合。 我希望允许IT用户通过DMZ中的RD网关从PCN上的RDS访问工厂控制HMI的仅查看会话。 这是直截了当,直到我获得许可。 这些用户已经通过ITnetworking上的RD许可服务器获得了IT RD用户的许可。 我想我在这里有两个select,要么: 允许域之间的双向信任,以便PCN上的RDS可以使用IT许可证服务器,或者 购买新的RDP用户CAL并在PCN上为此设置许可证服务器。 备选scheme1的关注是networking之间的安全性降低。 对于选项2,这是成本。 但现在我想知道是否可以在ITnetworking中build立另一个RDS,成为客户端的第一跳,然后用HMI应用程序(即嵌套的RDP会话)从那里向PCN RDS发起RDP会话。 然后我可以做一个基于设备的RDP CAL分配给IT RDS,并由PCN(device = IT RDS)中的许可证服务器托pipe。 我不认为这是多路复用,因为我仍然在IT域中分配基于用户的RDP CAL(以及PCN域中的设备RDS CAL)。 明显的缺点是没有设备,打印机等的传递,性能略有下降 – 但我认为这样可以。 关于这个问题,我没有一个非常具体的问题,而不是我是否错过了一些明显的东西,使它不能工作或者有其他一些致命的缺陷。 我想我也把它放在那里,以防有人有更好的解决scheme。

RDP的IP隧道问题

我有一个IP隧道的问题。 服务器 : services01(proxmox主机)(内部ips:10.21.21.0/24)(tunnel ip 172.16.0.1) backup01(proxmox主机)(内部ips:10.21.23.0/24)(tunnel ip 172.16.0.2) 虚拟机: 10.21.21.7 – 在services01上的VM1 10.21.23.4 – backup01上的VM2 问题: scheme1.使用从backup01到VM2的KVMlogin。 连接到10.21.21.7文件共享和下载任何约10 GB的文件,testingnetworkingfunction等 – 一切都很好,没有networking问题,速度〜1千兆位,没有超时。 scheme2.使用Microsoft RDP从10.21.21.7连接到10.21.23.4,不做任何事情, 每2-3分钟我就从RDP会话断开连接 ,然后重新连接。 根据从10.21.21.7到10.23.23.4的ping数据超时(对于2-3个ping请求),但同时从10.23.23.1(主机)到10.23.23.4的ping表明没有超时。 configuration: /etc/network/interfaces (backup01) auto lo iface lo inet loopback iface eth0 inet manual iface eth1 inet manual auto vmbr0 iface vmbr0 inet static address xx.xx.xx.95 netmask 255.255.255.0 gateway […]

是否可以使用Windows组策略来要求在RDP客户端上进行主动AV和当前更新?

我发现最好的是networking级别身份validation的要求。 我喜欢通过GPO(或其他任何方式)来实施一个活动AV和一个最低OS级别的要求。 我意识到,这只会为Windows客户端的大部分工作,但涵盖了我的大多数基地。 谢谢

没有RDP访问Azure虚拟机

我有一个公共Web服务器托pipe在Azure(Windows Server 2012),我使用IISCrypto中的最佳实践选项重新configuration。 这似乎已经禁用TLS 1.0的一些部分是RDP访问(哎呀!)必不可less的。 我知道如何重新启用TLS的唯一方法是更改​​registry并重新启动。 更改registry通常是在RDP会话中完成的。 有没有其他的方式来得到这个工作,例如,我们可以让Azure虚拟机在启动时运行powershell脚本? 我仍然有FTP访问和Web服务器服务正常运行。 我只是不能RDP。 我完全意识到这是我自己的错 – 也许我们需要一个名为AdminFault的网站来迎合像我这样的白痴。

Android和iOS客户端上的RDP远程应用程序

我需要使用各种客户端平台,特别是Win7,Android和iOS连接到Win2008R2 RDP远程应用服务器。 在所有情况下,我正在使用官方的微软应用程序/程序连接到服务器。 服务器将发布一些基本的应用程序,它应该可以从内部LAN和Internet(通过NAT /端口redirect)看到。 从内部局域网连接,我完全没有问题:任何客户端都可以连接,没有问题。 但是,当通过NAT /端口redirect从外部(从Internet)testing连接时,问题就开始了。 Android和iOS客户端都可以毫无问题地看到发布的应用程序的名称/图标,但是在尝试连接时,它们会死亡,并显示以下消息: 我们无法连接到远程PC,因为找不到PC。 请提供远程PC的完全限定名称或IP地址,然后重试。 错误代码:0x104 从Wireshark输出看来,Android和iOS客户端试图通过NetBIOS查询来parsing计算机的NetBIOS名字 ,这是一种固有的不可路由的parsing过程(它向NetBIOS数据包发送广播地址,这与ARP的作用有些类似)。 当然,客户无法解决和死于上述错误。 对我来说,这似乎很奇怪,一个如此重要的function(RemoteApp)只需要移动客户端从内部局域网连接。 我错过了什么?

允许授权用户使用RDPstream量的Windows防火墙规则

我的任务是让特定用户能够通过我们的VPN连接对工作站进行RDP。 用户已经在工作站上允许的RDP用户列表中,但是我们的防火墙默认设置为拒绝所有入站连接。 如果我创build一个适用于每个人的规则(只是一个标准规则),它就可以工作,用户可以使用VPN连接通过RDP连接到工作站。 但是,我需要将其设置为只有这个特定的用户,并有可能在将来扩展到其他用户的访问。 所以我创build了一个安全组,并将用户和我自己(用于testing)放入组中。 在Windows防火墙内,我在规则中指定了连接是安全的,然后指定只允许来自这些用户的连接并列出安全组。 使用这样的规则,它失败了。 这里是规则参数: 名称:允许通过VPN的RDP 行动:允许连接,如果它是安全的(允许连接如果authentication和完整性保护) 协议types: TCP / 6 本地端口:特定端口 – 3389 远程IP地址:这些IP地址:10.4.100.0/24,10.4.101.0/24 configuration文件:域名,私人,公共 授权用户:只允许来自这些用户的连接:company.lan \允许RDP over VPN 难道只是RDPstream量不会发送发送数据的用户帐户的详细信息,还是有一个额外的属性,我需要指定?

无法将RDP发送到外部networking上的VM主机

奇怪的问题出现在我为客户推出的所有服务器上。 我无法使用Windows RDP,teamviewer,紧VNC,等RDP到虚拟机主机只是挂在“启动远程连接”,然后说“远程桌面不能连接到远程计算机…” 我能够从外部networking访问虚拟机,任何其他PC,并且也能够在该networking上的每台PC(包括虚拟机)上运行RDP。 我也能够RDP'OUT'主机只是不外部的主机,虽然我'AM'能够RDP到主机,如果我RDP到本地PC然后中继到主机。 问题是,如果在VM上有DNS / DHCP问题(pipe理这些function),那么我将无法访问主机,所以希望能够直接。 我们在虚拟机上使用单个CAL在主机上运行Windows 2012 R2 Essentials。 另外请注意,我已经为Tight VNC和RDP设置了端口转发规则。 试图禁用防火墙。 系统设置允许远程访问。 能够ping和RDP本地而不是外部。 是的,只是不能直接进入服务器。 服务器和虚拟机共享相同的网卡,既可以从networking上的任何PC上ping,也可以通过networkingping任何一台PC。 为你分解一下: 互联网>防火墙> VM / OtherPConNetwork =成功。 VM / otherPConNetwork> ServerHost =成功。 ServerHost> VM / OtherPConNetwork =成功。 互联网>防火墙> ServerHost =失败。