无法连接Windows远程服务器的几种解决办法

无法连接Windows远程服务器的几种解决办法

有时在登陆3389的时候会出现如下提示：

具体的解决办法：

有时候是这个错误提示：由于网络错误，连接被中断，请重新连接到远程计算机

远程连接我肯定是开启了的，防火墙里面3389端口也是打开的，并且连接其他的服务器就可以连接上，说明我本机没问题，用扫描软件，扫描了一下这个服务器，显示IP和端口都是存在的，说明这个服务器网络也没问题，实在没办法，只有不断的测试，后来在系统日志里面看到很多条系统错误信息。其中：严重错误“RDP 协议组件"DATA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的注意。

几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容，才能修复终端服务。

进入注册表编辑器窗口，展开“HKEY_LOCAL_MA CHINE\

SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”，找到名为“Certificate”的子键，将它删除，重新启动XP系统或windows 2000 Server服务器，系统就会重新生成“Certificate”子键，这样客户端就能正常连接到终端服务器了。

在终端服务器出现无法连接的问题后，我们首先要判断这是不是网络故障引起的，检测远程客户端和XP系统(Windows 2000 Server服务器)是否能够正常连接到网络；然后就要检查终端服务器的加密级别是否设置过高。排除上述原因

后，就有可能是“Certificate”子键损坏了。此外，“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的“X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题，它们的修复方法与“Certificate”子键损坏后的修复方法相同。

讲开了，另外将其他几种远程连接的错误解决方法也附上，以方便需要的朋友：

提示“本地计算机客户端访问许可不能升级或更新”的解决方法：

1、打开被控机的注册表编辑器，定位到

HKLM\SOFTWARE\Microsoft\MSLicensing。

2、备份MSLicensing键。

3、删除MSLicensing键，重启系统。

提示“客户端无法连接到远程计算机”。

远程计算机不可到达（ping不通或者被中途的园区网防火墙挡住），或是被控机防火墙没有开相应的端口，或是根本没有开启服务端。

提示“远程计算机已结束连接”的解决方法：

1、打开被控机的注册表编辑器，定位到

HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR，备份该项；右键单击该项，选择“权限”，为当前登录的用户增添“完全控制”的权限。

2、新建key文件，将以下内容写入，双击导入注册表后重启计算机即可。Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPD R\0000]

"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}" "Class"="System"

"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,5 0,00,44,00,52,\ 00,00,00,00,00

"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030" "Mfg"="(标准系统设备)"

"Service"="rdpdr"

"DeviceDesc"="终端服务器设备重定向器"

"ConfigFlags"=dword:00000000

"Capabilities"=dword:00000000

提示“客户端无法连接到远程计算机”的解决方法

远程计算机不可到达（ping不通或者被中途的园区网防火墙挡住），或是被控机防火墙没有开相应的端口，或是根本没有开启服务端。

另外几个杂碎的解决办法：

terminal services 服务未启动，启动此服务即可（在“运行”里输入services.msc可以打开服务管理器）；

系统属性里“远程”页面里的“远程桌面”未打勾或没有使用有远程登陆权限的用户；前者，可以直接打上勾即可；后者，则需要在“选择远程用户...”里添加相关账号即可；

termsrv.dll文件可能损坏，可以从其它相同系统的system32目录下拷贝一个后，进安全模式(正常模式无法覆盖，除非此服务未启动)，再把此文件覆盖；

如果服务启动了，用户也设好了，文件也覆盖过了，几种方法都试过了，还是不行，那么你恐怕只有重装系统了。

windows2003远程连接设置

Windows2003远程桌面的配置及应用 2012-01-31 14:36 Windows2003远程桌面的配置及应用 Windows 2003提供了一种远程控制方式——“远程桌面”，利用“远程桌面”，您可以在远离办公室的地方通过网络对计算机进行远程控制，远程的用户可以通过这种方式操作远程计算机中的数据、应用程序和网络资源，可以让您访问到远程主机服务器的桌面，以便于进行协同工作。 一、配置远程桌面主机： 要启动Windows 2003的远程桌面功能必须以管理员或Administrators组成员的身份登录进入系统，这样才具有启动Windows 2003“远程桌面”权限。 1、必要组件安装： 打开“控制面板”→“添加或删除程序”→“添加或删除Windows组 件”→“应用程序服务器”→“详细信息…”→“Internet信息服务 （IIS）”→“详细信息…”→“万维网服务”→“详细信息…”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。（如图1）。 图1 二、启用或禁用远程连接： 1、打开控制面板中的系统。 2、在“远程”选项卡上，选中“启用这台计算机的远程桌面”复选框。单击“选择远程用户…”。（如图2）

图2 3、单击“添加”按钮以指定搜索位置，单击“对象类型”按钮以指定要搜索对象的类型。接下来在“输入对象名称来选择”框中，键入要搜索的对象的名称，并单击“检查名称”按钮，待找到用户名称后，单击“确定”按钮返回到“远程桌面用户”对话框，找到的用户会出现对话框中的用户列表中。（如图3）

图3 三、客户端软件的安装： Windows XP/2003的用户可以通过系统自带的“远程桌面连接”程序(在“开始→所有程序→附件→通讯”中)来连接远程桌面（如图4）。如果客户使用操作系统是Windows 9X/2000，可安装Windows XP安装光盘中的“远程桌面连接”客户端软件。 图4 1、访问远程桌面： 在客户机上运行“远程桌面连接”程序，会显示“远程桌面连接”对话框，单击“选项”按钮，展开对话框的全部选项，(如图5)所示，在“常规”选项卡中分别键入远程主机的IP地址或域名、用户名、密码，然后单击“连接”按钮，连接成功后将打开“远程桌面”窗口，你可以看到远程计算机上的桌面设置、文件和程序，而该计算机会保持在锁定状态，如果没有密码的情况下，任何人都无法

windows-Server服务器系统自身安全防护措施

Windows Server系统自身安全防护措施 提示： 为慎重操作，可以先在测试机做关闭测试，最好通过与厂方工程师商定后再设置。 一、关闭服务器不必要端口 利用win2003自带防火墙关闭所有端口，如就留一个端口：80 。（设置有两种方法，一个使用windows自带防火墙设，一个实在TCP/IP属性里设。） 设置方法： 1、在“网络连接”属性里设置windows防火墙。 2、将需要打开的端口添加进去。建议大家尽可能少打开端口。尽量不要开远程桌面。

二、在服务中关闭不必要的服务 以下服务可以关闭： Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务Removable storage 管理可移动媒体、驱动程序和库 Remote Registry Service 允许远程注册表操作 Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE）和IP安全驱动程序Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知Com+ Event System 提供事件的自动发布到订阅COM组件 Alerter 通知选定的用户和计算机管理警报 Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息 Telnet 允许远程用户登录到此计算机并运行程序

WindowsServer2008配置远程桌面连接

WindowsServer2008 - 远程桌面连接－自定义远程连接数量 分为几大步： 一、安装终端服务(Terminal Services) "控制面板" －"管理工具" －"服务器管理器" －"角色" －右键添加角色(选择终端服务) 二、安装TS 授权管理器(TS Authorize Control Services) 类似步骤一，只不过，它是添加功能 三、许可证服务器激活参照下面许可证服务器激活 四、选择授权模式（每设备与每用户）参照下面两种模式的区别 五、修改远程连接数量"控制面板" －"管理工具" －"终端服务（文件夹）" －"终端服务配置" －"授权诊断" －右侧显示区域中的“RDP-Tcp”选项，并用鼠标右键单击“RDP-Tcp”选项，再点选快捷菜单中的“属性”命令，进入到“RDP-Tcp”选项设置界面;点选“RDP-Tcp”选项设置界面中的“网络适配器”选项卡，在对应的选项设置页面中，将最大连接数参数修改为适当的数值，该数值通常需要根据服务器系统的硬件性能来设置，一般情况下我们可以将该数值设置为“5”以下，最后单击“确定”按钮执行设置保存操作。 或使用注册表：系统的“开始”菜单，从中点选“运行”命令，在弹出的系统运行对话框中输入字符串命令“regedit”，单击回车键后，进入系统注册表控制台窗口;展开该控制台窗口中的“HKEY_LOCAL_MACHINE\SOFTWARE\Polic ies\Microsoft\Windows NT\Terminal Services”注册表子项(如图2所示)，在目标注册表子项下面创建好“MaxInstanceCount”双字节值，同时将该键值数值调整为“10”，最后单击“确定”按钮保存好上述设置操作。 一、终端服务(T erminal Services)简介 终端服务是在Windows NT中首先引入的一个服务。终端服务使用RDP协议(远程桌面协议)客户端连接，使用终端服务的客户可以在远程以图形界面的方式访问服务器，并且可以调用服务器中的应用程序、组件、服务等，和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户，而且大大地提高了工作效率，并且能有效地节约企业的成本。 终端服务的目的是为了实现集中化应用程序的访问。终端服务主要应用于以下几种环境中： 应用程序集中部署：在客户端-服务器网络体系中，如果客户端需要使用相同的应用程序，比如都要使用相同版本的邮件客户端、办公软件等，而客户端部署的操作系统又不尽相同，如Win2000、WinXP、Vista等，这时候如果网络规模很大，分别向这些客户端部署相同版本的应用软件是件让管理员非常头痛的事情，需要大量重复的工作而且需要考虑软件版本的兼容性问题。这时候如果采用终端服务可以很好的解决这个问题，客户端需要使用的应用软件只需在终端服务器上部署一次，无论客户端安装什么版本的操作系统，都可以连接到终端服务器使用特定版本的应用软件。 终端服务简单图解

Windows 2008 R2 远程桌面服务

Windows 2008 R2 远程桌面服务 （一）安装远程桌面服务 先说明一下：安装终端服务最好在域中的计算机上进行，一是可以方便的添加用于访问该服务的用户；二是可以方便的发布RemoteApp程序；三是可以减少用户的认证次数。但不要在域控制器上安装终端服务，这会造成很大的安全隐患，终端服务会打开服务器的3389端口，这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设：一台windows 2008域控制器，一台windows 2008终端服务器，一台windows 7客户端。 关于windows 2008的终端服务的解释，就不说了，微软的Technet上说的很详细。 https://www.360docs.net/doc/a715960894.html,/zh-cn/library/dd640164(WS.10).aspx。 Windows 2008微软的终端服务比windows 2003强了很多。Windows 2008终端服务的角色服务有：Windows 2008 R2 64位的终端服务现在已改为远程桌面服务，其实功能还是差不多，只是换了个名称而已。 ●远程桌面会话主机（必选，用户使用该功能访问服务器资源） ●远程桌面虚拟化主机（RemoteApp功能） ●远程桌面授权（终端服务访问许可证，不申请最多可以使用120天） ●远程桌面连接代理（负载平衡） ●远程桌面网关（可以通过Internet访问RemoteApp程序） ●远程桌面Web访问（用户使用IE浏览器通过内网或外网访问RemoteApp 程序） 主要的改变在两点，多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关，不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问，我没有申请的域名，因此就不测试了。 使用域管理员帐号登录，开始安装 1、安装windows 2008终端服务 服务管理器—添加角色，下一步。选择“远程桌面服务”，下一步。

Windows服务器安全加固方案

P43页 Windows 2008服务器安全加固方案 来源：中国红盟时间：2010-1-27 9:09:00 点击：201 今日评论：0 条Windows 2008服务器安全加固方案(一）因为IIS(即Internet Information Server)的方便性和易用性，使它成为最受欢迎的Web 服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web 服务器，是很多人关心的话题。要创服务器安全检测建一个安全可靠的Web服务器，必须要实现Windows 2003和IIS的双重安全，因为IIS的用户同时也是Windows 2003的用户，并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制，所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全，所以要对服务器进行安全加固，以免遭到黑客的攻击，造成严重的后果。 我们通过以下几个方面对您的系统进行安全加固： 1. 系统的安全加固：我们通过配置目录权限，系统安全策略，协议栈加强，系统服务和访问控制加固您的系统，整体提高服务器的安全性。 2. IIS手工加固：手工加固iis可以有效的提高iweb站点的安全性服务器安全加固，合理分配用户权限，配置相应的安全策略，有效的防止iis用户溢出提权。 3. 系统应用程序加固，提供应用程序的安全性，例如sql的安全配置以及服务器应用软件的安全加固。 系统的安全加固： 1.目录权限的配置： 1.1 除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权，之后再对其下的子目录作单独的目录权限，如果WEB站点目录，你要为其目录权限分配一个与之对应的匿名访问帐号并赋予它有修改权限，如果想使网站更加坚固，可以分配只读权限并对特殊的目录作可写权限。 1.2 系统所在分区下的根目录都要设置为不继承父权限，之后为该分区只赋予Administrators 和SYSTEM有完全控制权。 1.3 因为服务器只有管理员有本地登录权限，所在要配置Documents and Settings这个目录权限只保留Administrators和SYSTEM有完全控制权，其下的子目录同样。另外还有一个隐藏目录也需要同样操作。因为如果你安装有PCAnyWhere那么他的的配置信息都保存在其下，使用webshell或FSO可以轻松的调取这个配置文件。 1.4 配置Program files目录，为Common Files目录之外的所有目录赋予Administrators和SYSTEM有完全控制权。

windows自带远程桌面连接

首先来讲一下什么是"远程桌面"?"远程桌面"--Remote Desktop,是一种远程控制工具,利用它,你可以连接到千里之外的好友的计算机的桌面并协助解决问题."远程桌面"的官方注释:"从远程位置连接到计算机的桌面并运行应用程序，如同您坐在其控制台前面。"明白了吧?为了方便接下来的讲述,我们把"远程桌面"简称为"RD".那么,在使用 RD 前,我们必须注意以下几点: 1.对方必须开启" RD "或称"终端服务(下称 TS.)"的服务,否则将无法连接. 2.对方防火墙必须允许进行连接,否则连接会失败. 3.你必须知道对方的 IP Address, 或计算机名,以及对方计算机上能执行连接的账户和它的密码,最好是对方用来登录桌面的账户. 4.对方机器必须为 Windows XP 或以上版本的 Windows, 如果是 Windows 2000 的计算机,你将会无法启用" TS "的"音频映射". 5.对方机器如果是 Windows Server 2003 或者 Windows Server 2008 系列操作系统,必须事先开启" TS "的"音频映射". 6.对方机器必须安装有读屏,不然连接上了也没法操作. 好的,我一个一个讲解: 一.就是怎么启用" RD ",以及怎么让 Win2003 的机器的" TS "符合盲人的需要? 右击"我的电脑",然后切换到"远程"选项卡.找到"启用这台计算机上的远程桌面"复选框,将其选中.然后在运行中输入"services.msc"并检查下列服务是否运行,如果不运行,请自己启动之.如果被禁用了,请自己在它的"属性"当中改成"手动"或者"自动". Remote Desktop Help Session Manager

winserver2008远程桌面开启

win server 2008远程桌面开启操作 凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口；其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框； 在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻 击 Windows Server 2008服务器系统了。 只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能，本地服务器中也就多开了一扇后门，有权限的用户能进来，没有权限的用户同样也能进来，如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上，我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置，让有远程管理需求的特定用户能从远程桌面这扇后门中进来，其他任何用户都不允许自由进出，那样的 话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了；要想让特定用户使用远程桌面功能，我们可以按照如下操作来设置Windows Server 2008服务器系统：首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，进入本地服务器系统的服务器管理器控制台窗口； 其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项，打开服务器系统远程桌面功能的设置对话框，单击该对话框中的“选择用户”按钮，系统屏幕上将会出现如图2所示的设置窗口； 将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后

Windows服务器安全加固

服务器安全加固(以Windows Server 2008为示例,Windows server 2003与Windows Server 2012根据实际需要进行修正) 1、服务器登录安全加固 1）为登录用户添加密码,密码长度在10位以上,并满足密码包括字母数字与特殊字符组成等复杂度要求。(请回答) 2）禁用系统多余帐号,如不需要Guest帐号访问服务器,则应禁用。(请截图) 3）设置Windows用户密码策略,可通过“控制面板－管理工具－本地安全策略”中“帐 序号属性可选择值 1 密码必须符合复杂性要求已启用 2 密码长度最小值10个字符 3 密码最短使用期限5天 4 密码最长使用期限40天 5 强制密码历史3次 6 用可还原得加密来储存密码已禁用 4）设置Windows系统非法登录锁定次数,可通过“控制面板－管理工具－本地安全策略”中“帐户策略”下得“帐户锁定策略”进行安全加固,参数设置参考如下;(请截 序号属性可选择值 1 帐户锁定阈值5次 2 帐户锁定时间10分钟 2、服务器安全事件审核安全加固。(请截图) 1）设置Windows服务器安全事件审核策略,可通过“控制面板－管理工具－本地安全策略”中“本地策略”下得“审核策略”进行安全设置,将其下得所有审核都设置成

“成功”、“失败”(默认为“无审核”)。 2）设置日志系统得安全加固,打开“控制面板－管理工具－事件查瞧器”中,在“Windows 日志”中选择一个日志类型,右击鼠标,设置“属性”得存储大小不小于512KB(4096KB);覆盖周期不小于15天(60天)。(请截图)

3、关闭服务器共享资源,可通过“控制面板－管理工具－计算机管理”中,选择“共 享文件夹－共享”查瞧系统共享资源,删除不必要得多余共享资源。(请截图) 4、自动锁屏设置 桌面点击右键－属性－屏幕保护程序,设置服务器自动锁屏时间为3分钟(参考)。(请截图)

windows服务器运维操作监控解决方案

Windows服务器 运维操作监控解决方案 杭州奇智信息科技有限公司

目录 客户需求 (3) 运维管理现状 (3) 操作风险分析 (3) 客户需求： (3) 解决方案 (3) 方案设计： (4) 集中管理 (5) 身份管理： (6) 访问控制： (7) 操作审计： (7) 部署方式： (8) 功能特点： (9) 方案特色： (9) 客户收益-人为操作风险最小化 (10)

客户需求 运维管理现状 z关键核心应用（AD域，Exchange等）运行在Windows系统上 z Window服务器数量越来越多 z维护人员采用远程桌面访问方式远程管理Windows Server 操作风险分析 操作不透明： z误操作导致关键应用服务异常甚至宕机 z违规操作导致敏感信息泄露 z恶意操作导致系统上的敏感数据信息被篡改和破坏 操作不可控： z无法有效监管维护人员/代维厂商的操作 z无法有效取证/举证 客户需求： z解决共享administrator帐号导致的维护人员身份不唯一问题 z解决多人同时享有administrator帐号的密码的安全隐患问题 z监控维护人员的操作行为 z对非法操作进行举证 解决方案 在IT运维管理环境中，主要有三个层次组成：人（操作者）、操作 （动作）、设备（操作对象）。 操作作为隐性存在的概念，一直充当着人与设备的桥梁纽带作用。人与设备

通过操作行为建立了主体与客体的关系。操作是影响服务稳定和设备安全的最直接、最根本的因素。 针对客户需求，我们认为必须从操作层入手，紧紧的围绕“操作”这个核心，以集中管理的方式，对身份、权限、审计进行有效管理,帮助用户最小化运维操作风险。 方案设计： 杭州奇智科技的运维操作管理系统（Shterm），通过集中管理的方式，对用户的身份、权限、审计进行管理，让操作变得可视，可控，可管，可追踪，有效提高运维操作的安全性。

远程桌面连接Windows7常见故障解决方法精品

【关键字】方法、文件、运行、问题、系统、机制、继续、执行、建立、发现、位置、安全、稳定、网络、根本、资源、重点、方式、作用、速度、设置、管理、服务、支持、发挥、解决、调整、提高 远程桌面连接Windows 7常见故障解决方法在局域网网络中，我们常常要通过远程桌面连接程序，远程管理共享资源，以便提高工作效率。可是，笔者在远程桌面连接Win7系统时，经常会遭遇一些稀奇古怪的远程连接故障;这些故障现象如果不能被及时解决，显然会影响自己的工作效率，那么我们究竟如何才能解决这些故障，让远程管理一帆风顺呢? 故障一、连接不稳定 在一台旧计算机系统中，利用远程桌面工具远程连接到WIN7系统后，尝试通过该连接传输文件时，发现一个容量不大的文件，竟然要传输几分钟的时间，不过有的时候，文件传输速度还是比较正常的。 出现这种故障现象，可能是Win7系统启用了网络调谐功能，而旧计算机系统中的网卡设备却不能支持该功能，造成了网络调谐功能无法发挥应用的作用，最终引发了远程连接传输不稳定的现象。因此，在遇到类似上述网络故障时，在排除网络连接、参数配置等因素后，我们应该重点检查Win7系统的网络调谐功能是否启用;如果发现该功能已经被启用的话，可以尝试关闭该功能，看看问题能不能解决。在关闭网络调谐功能时，可以依次单击"开始"、"运行"命令，弹出系统运行对话框，执行"cmd"命令，切换到DOS命令行工作窗口;在命令行提示符下，输入"netsh interface tcp set global autotuninglev el=disabled"命令(如图1所示)，按回车键后，关闭网络调谐功能，说不定这样就能解决远程桌面连接传输文件不稳定的故障了。

2019年Windows服务器安全设置攻略-word范文 (6页)

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！ == 本文为word格式，下载后可方便编辑和修改！ == Windows服务器安全设置攻略 前言 其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。 本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌少了点。 基本的服务器安全设置 安装补丁 安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是201X则确定安装上了SP4，如果是201X，则最好安装上SP1，然后点击开始→WindowsUpdate，安装所有的关键更新。 安装杀毒软件 虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题。我一直在用诺顿201X，据说201X可以杀木马，不过我没试过。还有人用瑞星，瑞星是确定可以杀木马的。更多的人说卡巴司机好，不过我没用过。 不要指望杀毒软件杀掉所有的木马，因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。 设置端口保护和防火墙、删除默认共享 都是服务器防黑的措施，即使你的服务器上没有IIS，这些安全措施都最好做上。这是阿江的盲区，大概知道屏蔽端口用本地安全策略，不过这方面的东西网上攻略很多，大家可以擞出来看看，晚些时候我或者会复制一些到我的网站上。 权限设置

阿江感觉这是防止ASP漏洞攻击的关键所在，优秀的权限设置可以将危害 减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路，聪 明的朋友应该看完这个就能解决问题了。 权限设置的原理 WINDOWS用户，在WINNT系统中大多数时候把权限按用户（組）来划分。 在【开始→程序→ 管理工具→计算机管理→本地用户和组】管理系统用户 和用户组。 NTFS权限设置，请记住分区的时候把所有的硬盘都分为NTFS分区，然后 我们可以确定每个分区对每个用户开放的权限。【文件（夹）上右键→属性→ 安全】在这里管理NTFS文件（夹）权限。 IIS匿名用户，每个IIS站点或者虚拟目录，都可以设置一个匿名访问用 户（现在暂且把它叫“IIS匿名用户”），当用户访问你的网站的.ASP文件的 时候，这个.ASP文件所具有的权限，就是这个“IIS匿名用户”所具有的权限。 权限设置的思路 要为每个独立的要保护的个体（比如一个网站或者一个虚拟目录）创建一 个系统用户，让这个站点在系统中具有惟一的可以设置权限的身份。 在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控 制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。 设置所有的分区禁止这个用户访问，而刚才这个站点的主目录对应的那个 文件夹设置允许这个用户访问（要去掉继承父权限，并且要加上超管组和SYSTEM组）。 这样设置了之后，这个站点里的ASP程序就只有当前这个文件夹的权限了，从探针上看，所有的硬盘都是红叉叉。 我的设置方法 我是先创建一个用户组，以后所有的站点的用户都建在这个組里，然后设 置这个组在各个分区没有权限或者完全拒绝。然后再设置各个IIS用户在各在 的文件夹里的权限。 因为比较多，所以我很不想写，其实知道了上面的原理，大多数人都应该 懂了，除非不知道怎么添加系统用户和組，不知道怎么设置文件夹权限，不知 道IIS站点属性在那里。真的有那样的人，你也不要着急，要沉住气慢慢来， 具体的方法其实自己也能摸索出来的，我就是这样。当然，如果我有空，我会 写我的具体设置方法，很傲能还会配上图片。 改名或卸载不安全组件

如何查看Windows服务器运行了多长时间

如何查看Windows服务器运行了多长时间 前言：有时候管理、维护Windows服务器需要定期重启服务器（为什么需要重启，你懂的），但是这个“定期”有时候会受很多因素影响，例如某台服务器忘了重启；某台服务器那个时间段业务繁忙，不能重启；那个时间段你忘了重启服务器.....。诸如此类。当你的Schedule 被打乱了。这个时候，你就需要查看服务器运行了多长时间，下面介绍一下如何查看Wind ows服务器运行时间的方法 方法一：如果这台Windows服务器是数据库服务器，那么可以通过查看SQL SERVER启动时间来间接判断Windows服务器上次启动时间。 这个时间是否准确的前提条件是SQL SERVER服务是自动启动，而且中途没有重启过SQ L SERVER服务。如果Windows服务器是应用服务器，那么没法使用这个方法。 1.1 ：SQL SERVER服务每次启动时，都会重新创建tempdb，所以可以以tempdb 的创建时间来判断SQL Server服务的启动时间 --系统数据库tempdb创建的时间 1:SELECT CREATE_DATE AS StartDateTime 2: 3:FROM sys.databases 4: 5:WHERE NAME='TEMPDB' 1.2：通过查看系统兼容性视图master..sysprocesses获取。会话Id 为1的是SQL S erver启动时创建的。 1:SELECT CONVERT(VARCHAR(30), LOGIN_TIME,120) AS StartD ateTime

2: 3:FROM master..sysprocesses WHERE spid=1 1.3 通过查看DMV sys.dm_os_sys_info获取，这个动态管理视图中的字段sqlser ver_start_time 表示SQL Server 上次启动时的日期和时间 1:SELECT sqlserver_start_time AS StartDateTime 2: 3:FROM sys.dm_os_sys_info 1.4 通过查看DMV sys.dm_exec_requests获取。会话Id 为1的是SQL Server 启动时创建的。它的start_time（请求到达时的时间戳）可以判定SQL Server服务启动的时间。 1:SELECT start_time AS StartDateTime 2:FROM sys.dm_exec_requests WHERE session_id = 1 1.5 : 通过查看sys.traces目录视图。该目录视图包含当前在系统中运行的跟踪 1:SELECT start_time AS StartDateTime 2: 3:FROM sys.traces 4: 5:WHERE is_default=1 方法2：通过systeminfo命令或systeminfo | find "System Boot Time" 命令查看服务器启动时间。

Windows XP远程桌面连接服务与配置

Windows XP远程桌面连接服务与配置 远程桌面：远程桌面是基于终端服务技术。使用远程桌面可以从运行 Windows 操作系统的任何客户机来运行远程 Windows XP Professional or Windows Server 2003 计算机上的应用程序。 终端服务：是在Windows NT中首先引入的一个新服务。终端服务使用RDP协议(远程桌面协议)客户端连接，使用终端服务的客户可以在远程以图形界面的方式访问服务器，并且可以调用服务器中的应用程序、组件、服务等，和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户，而且大大地提高了工作效率，并且能有效地节约企业的成本。 远程桌面连接，有什么用呢? 远程桌面其实可以为我们做很多事，而且不久的将来，其所发挥的作用将更大，简单地说，远程桌面管理，就是可以让我们坐在家里就可以连接到远程电脑的桌面，可以操作远程的电脑为你做任何事，如收发邮件了，查看报表了，进行用户管理了，进系统维护更新了，就像实际操作那台电脑一样，呵呵，心动了吧，那就让我们开始这段操作说明吧！ 有些第三方的软件也有很强的远程桌面的功能，不过现在的Windows xp已经完全集成在里面了，操作也很方便。（看来微软的反垄断案对他来说根本就是隔靴搔痒） 远程桌面，主要包括客户端和服务器端，每台windows xp 都同时包括客户端和服务器端，也就是说他既可以当成客户端来连到别台的装了Windows xp的电脑，并控制他，也可以自己当成服务器端，让别的电脑来控制自己。 服务器端都用windows xp ，而客户端，Win95-97-98，Win2000，WinME都可以。而且客户端没有语系的要求，也就是说，你可以在家里用你的简体版的Win95，控制远处公司或其他地方的繁体版的Windows xp.(呵呵，我喜欢） 下面就让我们跟着说明一步步安装windows xp 的远程桌面连接。

WINDOWS系统远程桌面连接方法大全

WINDOWS系统远程桌面连接方法大全 1、远程桌面简介 当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台 计算机了，通过远程桌面功能我们可以实时的操作这台计算机，在上面安装软件，运行程序，所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的最大功能，通过该功能网络管理员可以在家中安全的控制单位的服务器，由于该功能是系统内置的所以比其他第三方远程控制工具在连接速度和质量上有较大的优势。 想用远程桌面连接不只是输入对方IP这么简单，如果要连接的服务端有固定IP需要按以下步骤做： （1）在需要开放的机器必须开放3389端口(在我的电脑属性里，远程选项中勾选允许远程用户连接到此桌面)，如果是路由上网就要做一个端口映射。 （2）在系统防火墙里的例外选项中勾选远程桌面。 （3）在控制面版里的管理工具中选择服务，有三个服务必须开放，分别是Remote Desktop Help Session Manager；Telnet；Terminal Services。 最简单的一个事差点忘了说，得设置一个带密码的用户。以上全部完成后，就可以在另外一台机器上输入此机器的固定ip地址，输入用户名及密码就可以了。 2、启动远程桌面连接的方法 微软操作系统WINDOWS 2000 SERVER，WINDOWS XP、WINDOWS 200 3、WINDOWS VISTA和最新的WINDOWS7都拥有远程桌面功能，但各系统开启远程桌面方法各不相同，我们一一介绍。 （1）WINDOWS 2000SERVER WINDOWS2000系统中PROFESSIONAL版本是不能开启远程桌面功能让别人访问的，但SERVER版可以开启，不过需要我们安装相应的WINDOWS组件。方法如下： 第一步：通过任务栏的“开始->设置->控制面板”，选择里头的“添加/删除程序”。

简单又安全的体验 Windows远程桌面

简单又安全的体验Windows远程桌面 导读:为了方便用户连接远程桌面，从Windows 2000 Server开始微软公司就为用户提供远程桌面技术，但是随着互联网科技日新月异的发展使得远程桌面连接水平不断攀升，远程控制软件也迅速进入了人们的视野，越来越多的办公人员希望利用远程技术来提高工作效率。本教程就给大家讲解Windows远程桌面的那点事. 个人不喜欢服务端程序，以Windows 操作系统作为运行平台，但是，很多时候，迫于环境现状，需要让自己的程序实现跨平台。 在开发全新的金山游戏运营平台时，发现：虽然大部分游戏，服务端程序运行在Linux 服务器，但是，仍有例外。几款最近代理的游戏，服务端运行在Windows 服务器上。西山居开发的游戏，服务端集群架构，既有Windows 服务器，又有Linux 服务器。 游戏运行系统的Knose 程序，我最初是在Linux 下开发的，后来才实现了兼容Windows 的跨平台版本。 在Linux 下，Knose 为“父子进程+指令处理线程池+独立功能多线程”结构;在Windows 上，将Knose 父子进程结构，拆分成了knose_daemon.exe(Service 服务程序)和knose.exe(主程序)，由knose_daemon.exe 启动knose.exe。

遇到了问题：按照运营维护需求，knose.exe 以及通过它启动的游戏服务端进程，需要有“窗口界面”，显示在桌面中。而knose_daemon.exe 是以服务方式运行的，无窗口界面，knose_daemon.exe 启动的knose.exe，窗口界面没有弹出来。 为了解决这个问题，我在install.bat 中，用了Windows 的sc 命令，将knose_daemon.exe 启动为系统服务，“type= interact type= own”设置了“允许桌面与服务交互”。在本机(Windows XP SP3)测试，knose.exe 的窗口界面以及通过它启动的游戏进程窗口界面，都弹出来了。

【原创】Windows 2008 R2服务器的安全加固

【原创】Windows 2008 R2服务器的安全加固 最近托管了一台2U服务器到机房，安装的是Windows 2008系统，打算 用IIS做web server，因此需要把没用的端口、服务关闭，减小风险。 我发现现在网络上有价值的东西实在是太少了，很多人都是转载来转载 去，学而不思，没有一点营养。还是自己总结总结吧，大概有以下几 步： 1. 如何关掉IPv6？ 这一点国内国外网站上基本上都有了共识，都是按照下面两步来进行。 据说执行之后就剩本地换回路由还没关闭。但关闭之后我发现某些端口 还是同时监听ipv4和ipv6的端口，尤其是135端口，已经把ipv4关闭了， ipv6竟然还开着。匪夷所思啊…… 先关闭网络连接->本地连接->属性->Internet协议版本 6 (TCP/IPv6) 然后再修改注册表： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Paramete 增加一个Dword项，名字：DisabledComponents，值：ffffffff（十六位 的8个f） 重启服务器即可关闭ipv6 2. 如何关闭135端口？ 这个破端口是RPC服务的端口，以前出过很多问题，现在貌似没啥漏洞 了，不过还是心有余悸啊，想关的这样关： 开始->运行->dcomcnfg->组件服务->计算机->我的电脑->属性->默认属 性->关闭“在此计算机上启用分布式COM”->默认协议->移除“面向连接的 TCP/IP” 但是感觉做了以上的操作还能看到135在Listen状态，还可以试试这 样。 在cmd中执行：netsh rpc add 127.0.0.0，这样135端口只监听 127.0.0.1了。 3. 如何关闭445端口？ 445端口是netbios用来在局域网内解析机器名的服务端口，一般服务器

Windows服务器版变个人版

Win 2003 Server改造成Professional 虽然微软把将Windows Server 2003定位于服务器市场，但经过不少资深玩家亲身验证，经过简单的调整，你完全可以把Server变成Professional,让它适合个人用户使用。如果你喜欢Windows XP的美丽，又对它的速度、性能、安全性有些不满意，那么赶快装上Windows Server 2003，跟我一起来对它进行改造吧！安装前的准备 尽管Windows Server 2003已经内置大量硬件驱动程序，但最好还是到驱动之家（[url][/url])或厂商网站寻找硬件的最新驱动程序。 改造Windows Server 2003 Windows Server 2003的安装与Windows XP专业版非常相似，因此就不再赘述，下面就马上进入改造工程： 1.取消“管理您的服务器”窗口 默认情况下，每次系统启动会显示“管理您的服务器”窗口，勾选该窗口左下方的“登录时不要显示此页”，这样以后就不会再有这个窗口出现了。 2.创建新用户 按下WIN+R组合键打开“运行”对话框，输入rundll32 netplwiz.dll,UsersRunDll (或者control userpasswords2)，按在“确定”后即会弹出熟悉的“用户帐号”窗口，接下来你就可以创建新的用户帐号，同时可实现自动登录系统。 如果想实现更多高级用户设置，可在“运行”对话框中输入lusrmgr.msc,回车后打开“本地用户和组”窗口，双击“用户”中的相应用户即可进入属性窗口进行设置。 小提示：

★恼人的Ctrl+Alt+Del提示请彻底走开 尽管已经使用自动登录摆脱了恼人的Ctrl+Alt+Del的提示，但在按下WIN＋L 组合键锁定系统或使用了带密码保护的屏保时，它还是会冒出来，要想根除它，请进入“控制面板→管理工具→本地安全策略”，找到“本地策略→安全选项”，在右侧窗口中双击“交互式登录：不需要按CTRL+ALT+DEL”，将其设置为“已启动”。 ★在“控制面板”中添加“用户和密码” 到[url][/url]下载AddUserPasswordsToCP.reg,双击将其导入注册表，这样“控制面板”中就会出现“用户和密码”项了，管理用户更加方便。 3.禁止关闭事件跟踪程序 在你试图重启或关闭Windows Server 2003时，系统会询问关机理由，真是很烦，现在就来把它取消掉。 第一步：按WIN＋R组合键打开“运行”对话框，输入gpedit.msc，回车后打开“组策略编辑器”； 第二步：选择“本地计算机策略→计算机配置→管理模板→系统”，接着双击右侧窗口的“显示关闭事件跟踪程序”，然后在“设置”选项卡中选中“已禁用”。 4.关闭IE增强的安全配置 当你打开IE后，会弹出如图的提示窗口，如果不对其进行更改，那么将无法对Internet进行浏览和文件下载。所以要点击IE的“工具→Internet→选项→安全”，将“Internet”区域的安全级别滑快由“高”拉动到“中”。 接着进入“控制面板→添加或删除程序→添加/删除Windows组件”，然后取消“Internet Explorer增强的安全配置”，按“确定”即可将其完全卸载。

Windows Server 2008远程桌面设置

Windows server 2008设置远程桌面 凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！ 强迫执行网络级身份验证 尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口； 其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框； 在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。