Windows服务器无法远程登录的原因及解决方法

Windows腾讯云服务器远程访问方式
远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。
远程桌面仅适用于windows登录windows,且默认远程端口是3389,默认登录名为administrator。
为了避免您的腾讯云服务器中病毒,导致数据丢失、被勒索情况,建议正式部署应用前,做好腾讯云服务器安全加固:
1、定期对腾讯云服务器、云硬盘备份,对于重要数据建议进行本地备份。
2、对腾讯云服务器进行安全加固,如修改远程登录端口、禁止administrator用户登录、合理设置安全组防火墙等。
3、购买腾讯云安全产品防护腾讯云服务器。

自查1:腾讯云服务器能否ping通
尝试ping您的公网ip,确认您的腾讯云服务器能ping通,确认网络通畅。例:ping 112.35.0.214(如果想ping通公网ip,华北-北京1的腾讯云服务器请在安全组下添加icmp协议。
不能ping通公网ip时,请您登陆腾讯云平台,在控制台界面找到您的腾讯云服务器尝试能否VNC登陆,如果VNC登录发现蓝屏或死机,可尝试在控制台重启腾讯云服务器,如重启失败且等待10分钟后再次点击仍未重启成功,请查看最下方报障需求部分向腾讯云报障,若VNC可以登录,请按接下来的自查步骤排查腾讯云服务器安全组防火墙等问题。
自查2:安全组配置排查
在腾讯云控制台查看您的安全组是否正确配置并绑定,确认放通远程端口和出向流量端口
解决方案
请按照您的需求配置好相关安全组,如果您需要访问的端口为80.8080.443.8443,请先进行icp备案后尝试使用。
若为多网卡,访问公网的那张网卡关联的安全组必须放通对应入向端口。
详情可参见腾讯云安全组配置帮助中心指引。
Windows腾讯云服务器若安全组配置正确,备案通过,仍无法使用,请继续自查。
自查3 云防火墙配置排查(VPC网络下的腾讯云服务器)
若您的腾讯云服务器是vpc网络下的腾讯云服务器,请您在腾讯云控制台的云防火墙处检查是否有对应IP的流出规则或者全通规则;
若不是vpc腾讯云服务器,请您忽略本节,继续按照自查4排查问题。
解决方案
在腾讯云控制台添加云防火墙规则
自查4 服务端口排查
请您检查您无法访问的腾讯云服务器端口是否开启了对应服务,尝试外部指令telnet ip+端口,例:telnet 112.35.0.214 80,验证端口是否处于监听状态,如下,图一为端口正常状态,图二为端口未启用状态。。
解决方案
端口未启用监听时,如果为windows腾讯云服务器,启用的端口不是系统默认端口,则需要在防火墙配置相应的入站端口。(win内部指令: netstat -ano|findstr“端口”)
同样,如果您需要访问的端口为80.8080.443.8443,请先确认icp备案已完成
自查5 服务运行情况排查
登录腾讯云服务器,查看ssh服务是否为active或者远程服务是否运行中
Windows腾讯云服务器:右键我的电脑->属性->右侧远程设置->远程桌面服务是否勾选。控制面板->管理工具->服务->Remote Desk Services是否已开启,若未开启可手动开启。
解决方案
右键我的电脑->属性->右侧远程设置->远程桌面服务是否勾选。
控制面板->管理工具->服务->Remote Desk Services是否已开启,若未开启可手动开启。
自查6 腾讯云服务器内部防火墙排查
内部防火墙(非云防火墙)排查:登录腾讯云服务器,检查内部防火墙是否开启,是否有限制规则。(正常为关闭状态)
控制面板->windows防火墙->是否为关闭状态,如所示。

解决方案
控制面板->windows防火墙->关闭防火墙
自查7 双网卡情况排查
若您的腾讯云服务器存在双网卡,请先检查腾讯云服务器的默认路由是否走的是绑定了公网IP的那张网卡, windows:CMD->ipconfig
解决方案
参照双网卡配置方法配置。
自查8 Windows组策略允许或拒绝特定用户登录排查
确认是否允许某个用户通过远程桌面登录
在开始菜单输入“gpedit.msc"(不含引号)并按回车键,打开“组策略编辑器”,依次展开 计算机配置 - Windows配置 - 安全设置 - 本地策略 - 用户权限分配。
在右侧的“策略”中,找到“允许远程桌面服务登录”,双击 查看要允许远程桌面登录的账户是否在列表中。
解决方案
如果需要允许其他账户远程登录,点击“添加用户或组”,在弹出的窗口输入账户名称,依次点击确定。测试使用刚才添加的账户进行远程登录,登录成功。
自查9 远程访问windows 出现“出现身份验证错误,要求的函数不受支持”
最近因为CredSSP出现漏洞,如果用户的window 2008/2012腾讯云服务器进行了更新,本地登录腾讯云服务器(windows 2008/2012)有可能会出现如所示报错:那是因为windows 2008/2012腾讯云服务器进行更新了,而客户本地没更新所导致的
解决方案
提供解决方案如下,请客户按照步骤进行配置:
调出运行,输入gpedit.msc打开本地组策略编辑器打开界面如依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”设置名称: 加密 Oracle 修正 然后右键编辑,改为启用,级别为易受攻击确定保存配置后就能顺利进行远程登录了。
自查10 远程访问windows出现“远程服务无法启用”
远程访问windows腾讯云服务器时,出现此时会有两种可能性:
1、 客户在腾讯云服务器内下载了360等安全软件,并且在优化时被该软件禁用了远程服务这一功能,就会出现这种情况。
2、 客户腾讯云服务器被暴力破解扫描,请按自查11中内容进行排查。
解决方案
问题1:请您通过VNC登录腾讯云服务器,进入360等安全软件的设置界面允许远程桌面服务开机启动,在开机优化界面对该服务进行忽略即可。
问题2:请您按照《windows腾讯云服务器防护方案》进行安全防护
自查11、Windows腾讯云服务器被暴力破解
Windows腾讯云服务器被暴力破解扫描,系统安全策略将账号锁定,无法远程。请您通过VNC登录腾讯云服务器,右键点击计算机-管理-计算机管理-事件查看器-windows日志-安全,可查看腾讯云服务器的登录情况

标签