今天一個(gè)客戶反映，遠(yuǎn)程桌面無(wú)法連接 ，我看了一下，ping都是正常的，telnet了一下遠(yuǎn)程端口，也是可以連接的，但是遠(yuǎn)程桌面卻總是連不上，就先幫他重啟了一下。重啟后，遠(yuǎn)程可以登入了，就去查看了一下服務(wù)器日志，發(fā)現(xiàn)了這樣一條錯(cuò)誤：

RDP 協(xié)議組件 X.224 在協(xié)議流中發(fā)現(xiàn)一個(gè)錯(cuò)誤并且中斷了客戶端連接。

事件類型: 錯(cuò)誤
事件來(lái)源: TermDD

描述:

RDP 的 “DATA ENCRYPTION” 協(xié)議組件在協(xié)議流中檢測(cè)到一個(gè)錯(cuò)誤并且中斷了客戶機(jī)。

這里，RDP，即遠(yuǎn)程桌面協(xié)議。是服務(wù)器遠(yuǎn)程連接無(wú)法使用了，后來(lái)百度了一下才知道，發(fā)生這種狀況可能的原因是：

1：有可能你的遠(yuǎn)程登陸組件出現(xiàn)問(wèn)題，試試能否能繼續(xù)遠(yuǎn)程登陸。

2：有人在攻擊你，使用暴力破解的方法登陸你的系統(tǒng)，導(dǎo)致系統(tǒng)拒絕服務(wù)。

如果您是使用機(jī)房服務(wù)器的，第二種的可能性高一些，也就是你被掃肉雞的給掃了，現(xiàn)在網(wǎng)絡(luò)安全是一個(gè)世界性的問(wèn)題，很多機(jī)房里面魚(yú)龍混雜，每天都有掃肉雞的，如果您不注意網(wǎng)絡(luò)安全，比如用一些簡(jiǎn)單弱質(zhì)密碼，可能分分鐘你服務(wù)器就變?nèi)怆u了，有一次一臺(tái)機(jī)器剛剛做系統(tǒng)，用了一個(gè)簡(jiǎn)單的鍵盤(pán)密碼，結(jié)果不到五分鐘機(jī)器就被入侵了，哎，只好重新再裝一遍，網(wǎng)絡(luò)安全傷不起啊。

這個(gè)錯(cuò)誤導(dǎo)致的后果就是計(jì)算機(jī)的遠(yuǎn)程桌面無(wú)法登錄了，其他都是正常的，唯獨(dú)遠(yuǎn)程桌面不能使用，查了一下，原來(lái)是注冊(cè)表中的“Certificate”子鍵被損壞，才導(dǎo)致用戶無(wú)法與終端服務(wù)進(jìn)行正常通信。分析：Certificate子鍵負(fù)責(zé)終端服務(wù)通信中數(shù)據(jù)信息的認(rèn)證和加密，它一旦被損壞，終端服務(wù)的協(xié)議組件就會(huì)檢測(cè)到錯(cuò)誤，中斷客戶機(jī)與終端服務(wù)器之間的通信。

網(wǎng)上的處理方式也比較簡(jiǎn)單：

打開(kāi)注冊(cè)表編輯器（開(kāi)始——>運(yùn)行——>輸入regedit），找HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermService/Parameters鍵值，將Certificate鍵值刪除，然后直接重新啟動(dòng)服務(wù)器即可。服務(wù)器在重新啟動(dòng)后會(huì)自動(dòng)創(chuàng)建該鍵值。

但是我認(rèn)為這方法治標(biāo)不治本?。∪思乙窃賿吡?，不還是會(huì)引起這種狀況？

保險(xiǎn)點(diǎn)的方法是修改一下服務(wù)器遠(yuǎn)程端口吧，因?yàn)橐话隳饣蛘咄泄艿姆?wù)器，機(jī)房做好系統(tǒng)給你都是用的默認(rèn)的3389的端口或是設(shè)置的統(tǒng)一的一個(gè)端口，這樣很容易被掃，所以保險(xiǎn)的方法是修改一下遠(yuǎn)程連接的端口吧。服務(wù)器理論上的端口范圍是從0到65535，避免一些常用端口，隨機(jī)性修改一個(gè)端口就行，修改方法請(qǐng)見(jiàn)：http://www.dbjr.com.cn/article/6125.htm

今天在用terminal遠(yuǎn)程連接服務(wù)器時(shí)，總是連接不上，后來(lái)直接到服務(wù)器上查看，在事件里查看到錯(cuò)誤日志：RDP 協(xié)議組件 X.224 在協(xié)議流中發(fā)現(xiàn)一個(gè)錯(cuò)誤并且中斷了客戶端連接。

RDP，即遠(yuǎn)程桌面協(xié)議。服務(wù)器的遠(yuǎn)程桌面不能使用了，搜索了很久，都說(shuō)是在添加刪除組件中將“終端服務(wù)”勾選，然后安裝就可以，事實(shí)上這樣解決不了問(wèn)題。服務(wù)器日志中出現(xiàn)了這樣的錯(cuò)誤：

RDP 協(xié)議組件 X.224 在協(xié)議流中發(fā)現(xiàn)一個(gè)錯(cuò)誤并且中斷了客戶端連接。
事件類型: 錯(cuò)誤
事件來(lái)源: TermDD
描述:
RDP 的 “DATA ENCRYPTION” 協(xié)議組件在協(xié)議流中檢測(cè)到一個(gè)錯(cuò)誤并且中斷了客戶機(jī)。

出現(xiàn)該情況可能的原因有：

1：有可能你的遠(yuǎn)程登陸組件出現(xiàn)問(wèn)題，試試能否能繼續(xù)遠(yuǎn)程登陸。
2：有人在攻擊你，使用暴力破解的方法登陸你的系統(tǒng)，導(dǎo)致系統(tǒng)拒絕服務(wù)。

導(dǎo)致的后果就是計(jì)算機(jī)的遠(yuǎn)程桌面無(wú)法登錄了，ping 網(wǎng)關(guān)地址和外網(wǎng)地址全部正常，唯獨(dú)遠(yuǎn)程桌面不能使用，仔細(xì)檢查了各項(xiàng)服務(wù)，也沒(méi)有發(fā)現(xiàn)異常，最后在網(wǎng)上找了很久，終于找到了解決辦法！

原來(lái)是注冊(cè)表中的“Certificate”子鍵被損壞，才導(dǎo)致用戶無(wú)法與終端服務(wù)進(jìn)行正常通信。分析：Certificate子鍵負(fù)責(zé)終端服務(wù)通信中數(shù)據(jù)信息的認(rèn)證和加密，它一旦被損壞，終端服務(wù)的協(xié)議組件就會(huì)檢測(cè)到錯(cuò)誤，中斷客戶機(jī)與終端服務(wù)器之間的通信。

解決方法：

打開(kāi)注冊(cè)表編輯器，找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermService/Parameters鍵值，將Certificate鍵值刪除，然后直接重新啟動(dòng)服務(wù)器即可。服務(wù)器在重新啟動(dòng)后會(huì)自動(dòng)創(chuàng)建該鍵值！

最新評(píng)論