开了3389无法登录原因和解决办法

通常通过命令netstat -ano看到3389端口就说明已经开启的远程管理,当然是端口没有修改的情况了.但是经常我们还是会碰到无法连接情况,本文就增对可能遇到的情况进行一些说明,包含问题和解决的思路办法,要根据实际情况灵活应变.
1.情况一:服务器处在内网中
思路:通过端口反弹到你本机,利用Lcx反弹是最常见的手法,另外如果你有同一个网络的肉鸡那么同样也是可以的.
2.情况二:做了IP安全策略
思路:停止IP安全策略服务即可,命令:

 net stop policyagent

3.情况三:系统防火墙的拦截
思路:同情况一的思路一致
4.情况四:系统用户只设置了某些用户才能登陆
5.情况五:系统做了TCP/IP筛选
思路:通过注册表导出关键键值来判断是否使用了TCP/IP筛选

  regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpipregedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpipregedit -e c:\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip

下载这3个文件编辑找到EnableSecurityFilters的字段,查看其值是否为00000000,如果为00000001就说明管理员做了tcp/ip筛选,我们只要把1改成0就行了。其他2个文件也和第一个文件一样修改即可。
上面总结的情况都是一些比较常见的,解决的思路也是比较常见。如果您还遇到其他问题欢迎一起讨论解决。

展开阅读全文

没有更多推荐了,返回首页