尚思堡垒机运维RDP协议连接Windows服务器失败

于 2024-07-16 13:31:45 发布
阅读量218 收藏 3
点赞数 7
文章标签: 运维 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61088105/article/details/140463521
版权

引言:

在使用堡垒机运维Windows服务器时,经常遇到连接失败的情况,这里就不详细描述错误的信息;整理了以下几个处理方法,依次执行可以确认问题是否解决

检查网络及端口

Windows默认的RDP端口为3389,确认端口是否改动,使用堡垒机或客户端里的Telnet工具检测端口是否可以检测到 

注: 检测不到的话检查防火墙还有网络是否可达 

检查远程项

确认是否允许远程连接,并尝试不通过堡垒机,使用mstsc工具横向连接是否可以远程

配置本地策略

Windows中使用快捷键 WIN + R 调起运行窗口 输入 gpedit.msc 进入本地策略

1. 依次打开 “计算机配置” -> “管理模板” -> “Windows 组件” -> “远程桌面服务” -> “远程桌面会话主机” -> “安全”
2. 打开 “设置客户端连接加密级别”,将状态设置为 “已启用”,并将 “加密级别”  设置为 “客户端兼容"  

3. 打开 “远程(RDP)连接要求使用指定的安全层”,将状态设置为 “已启用”,并将 “安全层” 设置为 “协商”
4. 打开 “要求使用网络级别的身份验证对远程连接的用户进行身份验证”,将状态设置为 “已禁用"

设置好后,重新使用堡垒机运维连接,查看是否可以成功运维

禁用 FIPS算法

上述如果还不能连接的话,尝试禁用FIPS算法

1. 使用快捷键 WIN + R 调起运行窗口 输入 gpedit.msc 进入本地策略配置

2. 依次打开 “计算机配置” -> “windows设置” -> “安全设置” -> “本地策略” -> “安全选项”

3. 找到  "系统加密: 将FIPS兼容算法用于加密、哈希和签名",并将状态设置为 “已禁用”

启用console

如果还是不行,并且提示 "拒绝请求的会话访问" 时,可以联系管理员在堡垒机综合授权添加console权限后,启用console运维连接

以上是就是在使用尚思堡垒机中,遇到RDP运维失败时的几种解决方法;希望能帮助到您

丶刂
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过堡垒机rdp 黑屏_运维堡垒机无法连接服务器,远程桌面无法使用
weixin_39736047的博客
12-22 3430
有时候我们的服务器用着好端端的,就突然出现各种问题,小编所在的公司也经常有这种情况发生,现在就给大家分享我今天解决的一个案例:公司的windows服务器多数采用“运维安全审计系统”俗称“堡垒机”来远程管理,但是部分服务器工作的好端端的,突然堡垒机登不上了,管理员并没有对服务器进行过相关设置,堡垒机管理员也没有取消用户权限,但是这又是为什么呢?原因分析:运维堡垒机的远程管理是建立在windows系统...
怎么通过堡垒机创建虚拟服务器,怎么通过堡垒机连接服务器
weixin_35997246的博客
08-07 1066
怎么通过堡垒机连接服务器 内容精选换一换通过Web浏览器登录资源,会话连接断开,提示网络连接异常,连接已断开,请重试(Code:T_1006)。云堡垒机系统与资源服务器之间网络连接不稳定,导致连接断开。云堡垒机或资源服务器的带宽超限,导致连接断开。资源服务器卡顿,导致连接断开。登录云堡垒机系统,网络诊断ping连通性测试,验证云堡垒机与资源服务器之间的网络连接是否正常。网络连接通过Web浏览器登...
堡垒机运维远程管理协议RDP、telnet、Rlogin、SSH、FTP、SFTP)
zld76的博客
10-26 3811
RDP(Remote Display Protocol远程显示协议) Telnet、Rlogin、SSH(Secure Shell)这三个属于远程登陆协议 FTP(File Transfer Protocol文件传输协议) SFTP(SSH File Transfer Protocol安全文件传输协议
通过堡垒机rdp 黑屏_通过堡垒机远程连接Windows Server
weixin_39844481的博客
12-22 1322
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。   其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终 端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络...
堡垒机(运维审计系统) 干什么的? 看完你就懂了
zzzxxx520369的博客
04-21 1958
跳板机就是一台服务器,具备公网和内网,我们的开发人员或者运维 人员,要想维护内部集群服务时,需要先统一登陆到跳板机这台服务 器,然后在通过跳板机的内网登陆目标集群服务器JumpServer是由 FIT2CLOUD(飞致远)公司旗下一款开源的堡垒机,这款也是全球首款开源的堡垒机使用 GNU GPL v2.0 开源协议,是 符合 4A 规范的运维安全审计系统,使用 Python 开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、 用户体验好,
【Linux】之Jumpserver堡垒机添加Windows主机资产
liu_chen_yang的博客
09-20 4323
注意:按照下面的文档部署好 openssh 后,在 web 的资产列表里面找到你的 windows 资产,在协议组里面加入 rdp 3389,再添加一个 ssh 22,然后就可以使用 测试连接,获取硬件,自动推送 功能了。接下来就是网域,网域指的是什么呢,就比如你这台服务器在哪放着,比如自己公司机房,或者是地区机房,或者是虚拟机,都可以;资产授权完成,我们使用普通用户登录,来连接测试一下,授权完成之后在检查一下,资产的连接状态是否正常;可以看到是可以正常连接的,我们就切换为其他的普通用户来连接
通过堡垒机rdp 黑屏_小白接触堡垒机
weixin_39571219的博客
12-22 720
原理:“堡垒机”实际上是旁路在网络交换机节点上的硬件设备,实现运维人员远程访问维护服务器的跳板,即物理上并联,逻辑上串联。简单的说,就是服务器运维管理人员原先是直接通过远程访问技术进行服务器维护和操作,这期间不免有一些误操作或者越权操作,而“堡垒机”作为远程运维的跳板,使运维人员间接通过堡垒机进行对远程服务的的运维操作。如原来使用微软的远程桌面RDP进行windows服务器的远程运维,现在先访问到...
【JumpServer教程】简便添加Windows资产:JumpServer堡垒机使用指南
我先测了
10-14 3032
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。 JumpServer 使用 Python 开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 改变世界,从一点点开始。
堡垒机远程Windows操作系统时提示无法连接远程,使用本地mstmc远程桌面正常
m0_51195633的博客
02-21 1045
现象:堡垒机远程Windows操作系统时提示无法连接远程,使用本地mstmc远程桌面正常
阿里云堡垒机运维使用方法及一些常用工具
♥鈺♡鉝♡錡♥
06-02 3766
最近刚接触阿里云的堡垒机,一开始不熟悉,然后自己进行摸索,为了防止自己忘记和方便大家,遂写个文章。 首先,你要进行购买云堡垒机,会有账号和密码。由于我是用的是已经注册好的,所以关于怎么获取报类警不做描述了。(因为我没看这部分) 首先看一下云堡垒运维界面 然后进入运维界面下的主机运维界面 下面进入运维工具配置,在这个页面的右上角, 然后对运维工具进行配置, 描述:RDP是正常的远程桌面,也就是电脑自带的mstsc.exe SSH & TELNET & Rlogin:由于我操作的是ubu
jumpserver堡垒机20201118下载最新版
11-18
2. **多协议支持**:支持SSH、RDP等多种远程访问协议,满足了不同类型的系统管理需求,如Linux、Windows等。 3. **审计与合规**:所有通过Jumpserver进行的远程操作都会被详细记录并保存,便于事后审计和满足合规...
中远麒麟堡垒机手册V1.6.docx
07-16
- 堡垒机需要能够连接到被管理服务器的SSH、RDP等服务端口。 - 用户端PC不需要直接访问被管理的服务器,所有访问操作通过堡垒机进行。 **三、堡垒机管理员操作** 1. **添加WEB用户** - **添加Web用户组**:创建...
堡垒机客户端
07-09
2. **会话管理**:堡垒机可以记录并控制用户的远程会话,包括SSH、RDP、VNC等多种协议。它能实时监控会话过程,防止非法操作,同时支持会话回放,便于后期审查和问题排查。 3. **审计与日志**:所有通过堡垒机...
linux开源堡垒机teleport资源包 teleport-server-linux-x64-3.2.2.tar.gz
03-15
Teleport是一款简单易用的堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。 Teleport由两大部分构成: 跳板核心服务 WEB操作界面 支持的操作系统(服务端) Teleport...
webterminal:ssh rdp vnc telnet sftp bastionjump Web腻子xshell终端跳转服务器审计实时监视器rzsz堡垒机云桌面linux devops sftp websocket文件管理rzsz otp自动化运维审计磁盘文件管理sftp上载
02-05
Webterminal堡垒服务器(瓦特堡垒机) 由django实现的Webterminal。 该项目专注于DevOps和持续交付。 目前,它支持近90%的远程管理协议,例如vnc,ssh,rdp,telnet,sftp ...它支持在用户使用此项目管理服务器时...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 229
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Nginx入门到精通五(动静分离)
最新发布
一条大河
07-14 225
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户端和服务器之间的请求和流量。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1106
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
阿里云操作系统智能助手OS Copilot的实验测评报告
2301_82312762的博客
07-12 1044
在老师的介绍下我了解到了阿里云OS Copilot这个产品,它是阿里云推出的一项基于人工智能技术的操作系统,设计用于阿里云Linux操作系统以及其他可能的云上操作系统环境,为用户提供智能化的系统管理和运维支持。阿里云提供了操作手册,操作时按着步骤来就好使用操作系统智能助手OS Copilot解锁操作系统运维与编程 - 云起实验室-在线实验-上云实践-阿里云开发者社区-阿里云官方实验平台-阿里云。
微软公司RDP标准文档
03-05
微软公司RDP标准文档

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值