一个客户反映,远程桌面无法连接 ,我看了一下,ping都是正常的,telnet了一下远程端口,也是可以连接的,但是远程桌面却总是连不上,就先帮他重启了一下。重启后,远程可以登入了,就去查看了一下服务器日志,发现了这样一条错误:
RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接。
事件类型: 错误
事件来源: TermDD
描述:
RDP 的 “DATA ENCRYPTION” 协议组件在协议流中检测到一个错误并且中断了客户机。
这里,RDP,即远程桌面协议。是服务器远程连接无法使用了,后来百度了一下才知道,发生这种状况可能的原因是:
1:有可能你的远程登陆组件出现问题,试试能否能继续远程登陆。
2:有人在攻击你,使用暴力破解的方法登陆你的系统,导致系统拒绝服务。
如果您是使用机房服务器的,第二种的可能性高一些,也就是你被扫肉鸡的给扫了,现在网络安全是一个世界性的问题,很多机房里面鱼龙混杂,每天都有扫肉鸡的,如果您不注意网络安全,比如用一些简单弱质密码,可能分分钟你服务器就变肉鸡了,有一次一台机器刚刚做系统,用了一个简单的键盘密码,结果不到五分钟机器就被入侵了,哎,只好重新再装一遍,网络安全伤不起啊。
这个错误导致的后果就是计算机的远程桌面无法登录了,其他都是正常的,唯独远程桌面不能使用,查了一下,原来是注册表中的“Certificate”子键被损坏,才导致用户无法与终端服务进行正常通信。分析:Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。
网上的处理方式也比较简单:
打开注册表编辑器(开始——>运行——>输入regedit),找HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermService/Parameters键值,将Certificate键值删除,然后直接重新启动服务器即可。服务器在重新启动后会自动创建该键值。
但是我认为这方法治标不治本啊!人家要是再扫了,不还是会引起这种状况?
保险点的方法是修改一下服务器远程端口吧,因为一般您租或者托管的服务器,机房做好系统给你都是用的默认的3389的端口或是设置的统一的一个端口,这样很容易被扫,所以保险的方法是修改一下远程连接的端口吧。服务器理论上的端口范围是从0到65535,避免一些常用端口,随机性修改一个端口就行,修改方法请见:http://www.jb51.net/article/6125.htm
今天在用terminal远程连接服务器时,总是连接不上,后来直接到服务器上查看,在事件里查看到错误日志:RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接。
RDP,即远程桌面协议。服务器的远程桌面不能使用了,搜索了很久,都说是在添加删除组件中将“终端服务”勾选,然后安装就可以,事实上这样解决不了问题。服务器日志中出现了这样的错误:
RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接。
事件类型: 错误
事件来源: TermDD
描述:
RDP 的 “DATA ENCRYPTION” 协议组件在协议流中检测到一个错误并且中断了客户机。
出现该情况可能的原因有:
1:有可能你的远程登陆组件出现问题,试试能否能继续远程登陆。
2:有人在攻击你,使用暴力破解的方法登陆你的系统,导致系统拒绝服务。
导致的后果就是计算机的远程桌面无法登录了,ping 网关地址和外网地址全部正常,唯独远程桌面不能使用,仔细检查了各项服务,也没有发现异常,最后在网上找了很久,终于找到了解决办法!
原来是注册表中的“Certificate”子键被损坏,才导致用户无法与终端服务进行正常通信。分析:Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。
解决方法:
打开注册表编辑器,找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermService/Parameters键值,将Certificate键值删除,然后直接重新启动服务器即可。服务器在重新启动后会自动创建该键值!