1

У меня есть эти два компьютера, оба подключены к моей домашней беспроводной сети. Я часто обращаюсь к одному из них, используя RDC от другого без проблем. У меня большие видеофайлы для передачи через RDC, а передача по беспроводной сети при использовании Wi-Fi очень медленная.

Я соединил два компьютера вместе через их порты Ethernet - один непосредственно подключен к другому - с помощью перекрестного кабеля Ethernet Cat 5. Благодаря этому соединению они могут успешно ping друг друга и получать доступ к общим папкам между через Проводник Windows, когда один или оба отключены от беспроводной сети.

Однако, независимо от состояния отключенной беспроводной сети, RDC не будет подключаться.

Он отображает общее сообщение:

Удаленный рабочий стол не может подключиться к удаленному компьютеру по одной из следующих причин:

1) Удаленный доступ к серверу не включен

2) Удаленный компьютер выключен

3) Удаленный компьютер недоступен в сети

Убедитесь, что удаленный компьютер включен и подключен к сети, и что удаленный доступ включен.

Сначала я зафиксировал их IP-адреса в локальной сети и присвоил 169.254.128.110 одному и последнему октету .112 другому, и оба использовали 255.255.0.0 для маски подсети.

После этого я попытался подключиться от одного к другому на обоих компьютерах с именами компьютеров и IP-адресами. Я также попытался отключить беспроводной адаптер на обоих из них, но не могу определить конфигурацию на этом уровне, которая позволяет подключение с любого из компьютеров.

Это то, что я обычно делаю, когда я хочу подключиться к своему ноутбуку, я подключаю ноутбук к одному из них кабелем, затем отключаю сетевой адаптер на ноутбуке, чтобы он мог быть доступен только с помощью кабеля, и запускаю RDC на ПК. и сделано! Но я не знаю, что не так между компьютерами.

Что еще я должен проверить, чтобы найти проблему или что еще я должен устранить неполадки?

Моя конфигурация

У меня есть то, что мы назовем PC1 , PC2 и Laptop1 в домашней сети. Все они счастливо соединяются друг с другом через RDC, когда они могут связаться друг с другом через WLAN.

Когда я отключаю их от беспроводной сети и провода два из них до в то время , используя тот же перекрестный провод, Laptop1 соединяет как PC1 и PC2 и наоборот. Но PC1 и PC2 соединяться друг с другом, однако они могут пинговать друг друга.

Нет устройства брандмауэра, нет маршрутизатора, шлюза, маски подсети и статических IP-адресов из того же диапазона, но отличного от диапазона IP-адресов беспроводной сети. PC1 и PC2 работают под управлением Win 7 x86, а ноутбук работает под управлением Win 8.1 x64.

|источник

2 ответа2

2

Устранение неполадок RDP Access

Примечание. В этом случае для тщательного тестирования рекомендуется заранее отключить оба адаптера Wi-Fi. Вы также можете тщательно протестировать все эти параметры и обязательно использовать только то, что необходимо для предоставления доступа, если вы можете точно определить конкретные настройки, поэтому я дам "общую" разбивку, чтобы помочь.

  1. Назначьте действительный IP-адрес ... 169.254.X.X является индикатором того, что сетевой адаптер пытался получить IP-адрес через DCHP, но не смог его получить, и поэтому ему была назначена автоматическая частная IP-адресация (APIPA). Это просто означает, что вы должны настроить статические IP-адреса между LAN-портом двух компьютеров в одной подсети, например, 192.168.2.10 в одной и затем 192.168.2.11 в другой, и просто присвоить им маску подсети 255.255.255.0 и оставить оба значения по умолчанию. пустые шлюзы - не подтверждают, что оба могут ping друг друга и получить ответ успеха.

  2. Включен удаленный доступ к рабочему столу ... Чтобы обеспечить доступ к удаленному рабочему столу на компьютерах, на которые вы хотите подключиться к RDC, вы должны запустить эту команду из командной строки с повышенными привилегиями администратора.

    • reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

  3. Убедитесь, что брандмауэр Windows блокирует ... Чтобы убедиться, что брандмауэр Windows не блокирует трафик TCP-порта 3389, вы можете отключить брандмауэр на обеих машинах Windows, используя командную строку с повышенными правами администратора, с помощью команды, указанной ниже, и проверить, можете ли вы подключиться. Если это так, виновником является брандмауэр Windows.

    • Отключить команду брандмауэра Windows: advfirewall set allprofiles state off
    • Снова включите команду брандмауэра Windows: advfirewall set allprofiles state on

  4. Откройте брандмауэр Windows для доступа к RDC ... Если определено, что брандмауэр Windows блокирует трафик, вы можете добавить новое правило брандмауэра Windows из командной строки с повышенными правами администратора на обоих компьютерах с указанным ниже синтаксисом, чтобы указать ему принимать TCP- порт 3389 подключений с компьютеров на 192.168.2.0/24 подсети в domain , private и public профили сети. Я назвал правило ниже __Allow Inbound RDP так что если вы зайдете в wf.msc а затем загляните во Inbound Rules , вы сможете увидеть настройки, которые здесь установлены.

    • netsh advfirewall firewall add rule name="__Allow Inbound RDP" dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.2.0/24 enable=yes profile=domain,private,public

    Кроме того, чтобы согласиться с вышеуказанным пользовательским правилом № 4 для брандмауэра Windows, рассмотрите возможность проверки входящего по умолчанию правила с именем « Удаленный рабочий стол (TCP-In)» в том же wf.msc откройте вкладку « Область » и рассмотрите возможность добавления 192.168.2.0/24 диапазон подсети и на вкладке « Диапазон » рассмотрите возможность проверить все Profiles там профили, но поэкспериментируйте с настройками и проверьте, какие варианты работают для вас, если вы можете использовать наиболее ограничивающие.

Дополнительные вопросы

Если вы подключаетесь к сеансу RDP компьютера и получаете сообщение об ошибке или быстрое всплывающее окно, указывающее, что вы не можете продолжить, поскольку требуется аутентификация, вы можете запустить приведенную ниже команду в командной строке с повышенными привилегиями администратора, чтобы изменить параметр SecurityLayer в реестре. В некоторых случаях всплывающее окно отображается быстро и плохо, поэтому может быть целесообразно установить его, если вы получили быстрое всплывающее окно, но не видите подробности ошибки и соединение не установлено.

  • reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0 /f

Вопросы безопасности

Похоже, у вас есть только эти машины, подключенные к локальному перекрестному кабелю от порта LAN-to-LAN, поэтому, если это так, и вы не разрешаете перенаправлять TCP-порт 3389 из вашего подключения к WAN Internet вашего маршрутизатора на одну из этих машин IP-адреса в Wi-Fi или локальной сети, поэтому вам, скорее всего, не о чем беспокоиться, если предположить, что они не подключены к большой сети, к которой подключено множество людей. Поэтому, если вы доверяете устройствам, подключенным к вашей локальной сети через Wi-Fi или Ethernet, не беспокойтесь, если вы не открыли их из сети.

Если у вас есть эти машины, подключенные к большой сети, к которой имеют доступ многие люди, и если кто-то проводит внутренние атаки, чтобы получить доступ к RDC, угадывая пароль, то есть несколько вещей, которые следует учитывать.

  1. Убедитесь, что локальные учетные записи на ноутбуке, которым разрешен доступ к удаленному рабочему столу, имеют очень длинные и сложные пароли, такие как « Th1s 1s my r3mot3 m@ch1n3!!"Так что, если оно содержит около 14 символов или более, вы можете сделать его загадочным, но фразу, которую легко запомнить, как в примере, который я там написал.
    • Если есть какая-либо встроенная учетная запись или другая локальная учетная запись, убедитесь, что они отключены, или измените пароль на них, чтобы они были очень длинными и загадочными, и, если возможно, полностью запретите доступ этих учетных записей RDP.

  2. Также необходимо убедиться, что локальные учетные записи настроены на блокировку после 3-5 сбоев проверки подлинности для учетной записи, которая не прошла проверку подлинности. Прочитайте Windows 7 - Как настроить пароль и политику блокировки учетной записи для более подробной информации по некоторым из этого.

  3. Наконец, может быть лучше также включить правило брандмауэра Windows, которое разрешает этот доступ с компьютеров, когда вам нужно использовать доступ RDC. Таким образом, машина (-ы) уязвимы только в течение периода, когда вы хотите использовать протокол для доступа.

Дополнительные ресурсы

|источник
0

Если компьютеры видят друг друга, но вы не можете подключиться через RDC, вам нужно проверить настройки брандмауэра на конечном компьютере; убедитесь, что порт 3389 пропускает трафик для успешного подключения к удаленному рабочему столу.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .