资讯专栏INFORMATION COLUMN

Windows云主机远程登录报错“内部错误”问题分析

社区管理员 / 1803人阅读

一、背景介绍

近期发现有不少用户反馈,Windows云主机远程登录报错“出现了内部错误”的问题,经过我们的分析发现,云主机内部有大量3389端口的无效TCP连接请求,异常现象如下图:

image.png

Windows+R调出运行窗口,输出cmd回车,然后输入:netstat -ano|findstr "3389"

image.png

随后我们排查了所有远程连接异常的主机,结果都能够发现同网段源IP或相同源IP地址,且均来自与境外IDC供应商。我们初步判断很有可能是黑客恶意扫描攻击3389端口导致远程桌面服务异常,从而引起远程连接失败。我们随后的验证方案,也间接证明了我们的判断~

二、解决方案

2.1 方案一:针对远程桌面服务

(1)重启远程桌面服务进程-方式一

注:如果想临时解决的话,可以通过重启远程服务进程(任务管理器中找到:Remote Desktop Services),释放异常TCP连接的方式解决,但是如果扫描攻击在持续,你将很快再次出现无法远程的问题。

操作步骤1:Windows桌面下方鼠标右键,打开任务管理器:选择“进程”、点击名称部分右键,然后勾选“PID”

image.png

操作步骤2:根据netstat截图输出,可以发现远程桌面服务的PID是808

image.png

操作步骤3:如果遇到下述情况,可以直接重启主机或者修改主机端口或使用方式二

image.png

(2)重启远程桌面服务进程-方式二

操作步骤一:Windows+R输入services.msc

操作步骤二:找到“Remote Desktop Services”服务,点击重启动

(3)修改远程桌面默认端口

注:修改远程桌面服务默认端口,比如:改成33389,释放3389端口无效TCP连接请求,也可以起到规避黑客针对3389端口盲扫的问题。但是针对黑客定向攻击的场景是不行的,无论你开放哪个端口,如果没有针对访问源IP进行限制,都会遇到被暴力破解的问题。另外,关于源IP的限制,也是我们要介绍的方案二。

操作步骤1:Windows+R调出运行窗口,输入regedit,调出注册表管理页面

image.png

操作步骤2:依次点开注册表子项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

修改新的端口后,点击确认。

image.png

操作步骤3:关闭注册表编辑器,重启云主机主机即可。

2.2 方案二:限制针对3389端口访问的源IP地址或IP段

注:通过防火墙针对访问源IP进行限制,丢弃一切不合法请求,保障远程管理服务的稳定性!!

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/128137.html

相关文章

  • 【教程】如何创建并使用一台Windows主机

    摘要:设置主机管理信息登录用户名及密码,是远程登录云主机的唯一凭证登录用户名为默认值,系统镜像统一为密码可根据要求自行设置,或选择系统随机生成。到此,一台具有独立环境固定的云主机就创建完成并可以开始正常使用了。创建云主机云主机推荐配置:镜像:Windows 2012/2016 64位配置:2核4G 系统盘40G网络:1Mbps 带宽计费防火墙:非Web服务器推荐(22,3389)1.创建云主机/云...

    Tecode 评论0 收藏0
  • windows远程桌面连接问题处理办法

    摘要:远程桌面连接发生身份验证错误,要求的函数不受支持可能由于加密修正开始我的电脑右键属性远程设置不要选择仅允许运行使用网络级别身份验证的远程桌面的计算机连接桌面远程出现内部错误打开运行输入计算机配置管理模板组件1、远程桌面连接发生身份验证错误,要求的函数不受支持:可能由于CredSSP加密Oracle修正开始--我的电脑右键属性-远程设置 不要选择---仅允许运行使用网络级别身份验证的远...

    lemanli 评论0 收藏0
  • 远程桌面服务当前正忙,因此无法完成您尝试执行的任务

    摘要:使用远程桌面登录服务器出现远程桌面服务当前正忙因此无法完成您尝试执行的任务。如果业务不允许重启,可以使用阿里云网页控制台的远程登录登录进入,来完成着急要做的操作,只不过这种方式不能传递文件,只能操作系统内部文件等等。使用远程桌面登录windows服务器出现: 远程桌面服务当前正忙,因此无法完成您尝试执行的任务。请在几分钟后重试。其他用户应该仍然能够登录。 如图: 前提: 我先是登录了一次...

    Baaaan 评论0 收藏0
  • 如何使用阿里服务器

    摘要:今天来说说阿里云服务器到底怎么用云服务器如今越来越受到人们的关注,阿里云服务器也可以说是在国内云计算上走在了前面。目前,阿里云服务器除不支持虚拟化软件的安装部署外,,等,常见主流软件均可以正常支持,后端没有相关规则限制。今天来说说阿里云服务器到底怎么用?云服务器如今越来越受到人们的关注,阿里云服务器也可以说是在国内云计算上走在了前面。然而,作为一个相对新鲜的概念,很多朋友并不清楚云服务器具体...

    dreambei 评论0 收藏0
  • 如何使用阿里服务器

    摘要:今天来说说阿里云服务器到底怎么用云服务器如今越来越受到人们的关注,阿里云服务器也可以说是在国内云计算上走在了前面。目前,阿里云服务器除不支持虚拟化软件的安装部署外,,等,常见主流软件均可以正常支持,后端没有相关规则限制。今天来说说阿里云服务器到底怎么用?云服务器如今越来越受到人们的关注,阿里云服务器也可以说是在国内云计算上走在了前面。然而,作为一个相对新鲜的概念,很多朋友并不清楚云服务器具体...

    JerryZou 评论0 收藏0

发表评论

0条评论

社区管理员

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<