原因
ポートの競合: デフォルトの RDP (Remote Desktop Protocol) ポート
3389が、別のアプリケーションによって使用されています。セキュリティプロトコルのネゴシエーション失敗: クライアントとサーバーが RDP セッションのセキュリティプロトコルに合意できません。
解決策
設定ミスによってロックアウトされるのを防ぐため、続行する前に、まずシステムディスクのスナップショットを作成してデータをバックアップしてください。
ステップ 1: ポートの競合を確認して解決する
別のアプリケーションがデフォルトの RDP ポート 3389 を使用している可能性があります。
VNC 接続を使用して ECS インスタンスにログインします。
ECS コンソール - インスタンス に移動します。上部のナビゲーションバーで、対象のリージョンとリソースグループを選択します。
対象インスタンスの詳細ページに移動します。[接続] をクリックし、[VNC] を選択します。ユーザー名とパスワードを入力して ECS インスタンスにログインします。
ポートのステータスを確認します。
タスクバーから [PowerShell] を検索して開きます。次のコマンドを実行して、リモートポート (デフォルトは
3389) を使用しているプロセスのプロセス ID (PID) を見つけます。netstat -ano | findstr :3389前のステップで取得したプロセス ID で
<PID>を置き換えて、対応するアプリケーションを特定します。tasklist |findstr <PID>
結果を分析して対処します。
正常: プロセスは
svchost.exeです。これは想定される動作であり、ポートは他のアプリケーションによって占有されていません。ステップ 2: セキュリティプロトコルを確認して調整する に進みます。異常: プロセスは別のアプリケーションです。デフォルトの RDP ポートを変更する必要があります。
デフォルトの RDP ポートを変更します。
新しいポートを選択する:
10000から65535の範囲で未使用のポートを選択することをお勧めします。PowerShell でnetstat -ano | findstr :<PortNumber>コマンドを実行して、対象のポートが使用中かどうかを確認できます。レジストリを変更する:
タスクバーの検索ボックスに
regeditと入力し、[レジストリエディター] を開きます。左側のナビゲーションウィンドウで、 に移動します。右側のペインで [PortNumber] を見つけてダブルクリックします。
[表記] オプションで [10進数] を選択します。[値のデータ] を、選択した新しいポート番号に変更します。
再起動とテスト:
インスタンスの詳細ページで、[再起動] をクリックして変更を適用します。インスタンスが再起動したら、[接続] をクリックし、[Workbench] を選択します。
[インスタンスにログイン] ウィンドウで、[ターミナル] を選択し、[その他のオプション] をクリックして、[ポート] フィールドに新しいポート番号を入力します。
重要デフォルトの RDP ポートを変更した後は、接続するたびに新しいポートを指定する必要があります。または、競合するプロセスを安全に終了できる場合は、
taskkill /f /pid <PID>コマンドを実行して終了させます。これにより、デフォルトのポートが解放され、接続ごとに新しいポートを指定する必要がなくなります。
ステップ 2: セキュリティプロトコルを確認して調整する
gpedit.mscを検索し、[ローカル グループ ポリシー エディター] を開きます。に移動します。右側のペインで [リモート (RDP) 接続に特定のセキュリティ レイヤーの使用を必要とする] を見つけてダブルクリックします。
[リモート (RDP) 接続に特定のセキュリティ レイヤーの使用を必要とする] ダイアログボックスで、[有効] を選択します。[セキュリティ レイヤー] ドロップダウンリストから [RDP] を選択します。
[OK] をクリックして設定を保存し、再度接続を試みます。