EC2 因开启Windows自带防火墙，造成无法用RDP远程桌面连接的解决方案

1、把故障机的系统硬盘卸下来，挂载到一台新的Windows服务器上作为从盘

2、启动新的服务器，执行注册表管理，找到从盘里故障机系统盘里的注册表文件，导入到新服务器注册表中修改防火墙开关值（1改成0）

3、关机卸载故障机系统盘，重新挂载回故障机里

4、故障机开机后防火墙已经被关闭，可以远程连接了

因为他的需要开通会员才能看,我遇到这个问题,并且解决了,
特此截图说明,分享下

A电脑是无意开启防火墙的EC2实例,(Windows系统)
B电脑是另一台Windows系统实例,没有就新建,有的话就用现成的,不会影响当前主机系统
下图是先分离A电脑的磁盘(卷)


下图是把A的5067系统卷挂在到B实例名下

下图可以看出此时B实例上有两个卷了

此时开启B实例,进入系统

以下是相关可以需要用到的设置 在Windows注册表中，
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\fDenyTSConnections #开启远程桌面
1 表示启用拒绝远程协助。0 表示启用远程协助

Windows防火墙的配置可以在以下路径找到：
开启/关闭防火墙：1 表示启用防火墙。0 表示禁用防火墙。
对于域网络配置：
路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile
键值：EnableFirewall
类型：DWORD (32-bit)
ControlSet001就是CurrentControlSet,是当前系统当前

具体来说，\SYSTEM\CurrentControlSet 会指向当前系统正在使用的 ControlSet，这通常是 ControlSet001 或 ControlSet002。因此，当你访问 \SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile 时，实际上你是在访问当前活动的 ControlSet

对于专用（家庭或工作）网络配置：
路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
键值：EnableFirewall
类型：DWORD (32-bit)

对于公用网络配置：

路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile
键值：EnableFirewall
类型：DWORD (32-bit)

这里参考官方文档,但是官方文档说的太文字化,太抽象.配合着LZ的图更容易理解
https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/troubleshoot-connect-windows-instance.html#troubleshooting-windows-rdp-remote-registry

更改完,关闭注册表,关闭B实例,
再把D:那个卷分离,还给A实例.启动就OK了.