問題原因
連接埠衝突:RDP預設連接埠
3389被其他應用佔用。安全性通訊協定協商失敗:用戶端與伺服器無法完成RDP安全性通訊協定協商。
解決方案
修複方案需要修改預設連接埠或安全性通訊協定,為防止配置錯誤導致無法登入,請先為系統硬碟建立快照對配置資料進行備份。
步驟一:檢查並解決連接埠衝突
遠端桌面服務 (RDP) 的預設連接埠3389可能被其他程式佔用。
通過VNC串連登入ECS執行個體。
訪問ECS控制台-執行個體。在頁面左側頂部,選擇目標資源所在的資源群組和地區。
進入目標執行個體詳情頁,單擊遠端連線,選擇通過VNC遠端連線。輸入帳號和密碼,登入ECS執行個體。
檢查連接埠佔用情況。
在工作列搜尋方塊,輸入PowerShell並開啟。尋找佔用遠端連線連接埠(預設
3389)的進程PID。netstat -ano | findstr :3389將
<PID>替換為進程號,查看該進程對應的應用程式。tasklist |findstr <PID>
分析並處理。
正常情況:佔用進程為
svchost.exe,說明連接埠未被異常佔用。請直接跳至步驟二:檢查並調整安全性通訊協定。異常情況:佔用進程為其他應用程式,需要修改RDP預設連接埠。
修改RDP預設連接埠。
選擇新連接埠:建議在
10000-65535範圍內選擇一個未被佔用的連接埠。可以在PowerShell中執行命令netstat -ano | findstr :連接埠檢查目標連接埠是否被佔用。修改註冊表:
在工作列搜尋方塊,輸入
regedit並開啟登錄編輯程式。在左側導覽列中,依次展開。在右側列表中,找到並雙擊PortNumber。
選擇基數選項中的十進位,將數值資料改為選擇的新連接埠號碼。
重啟並測試:
進入目標執行個體詳情頁,單擊重啟,使修改生效。重啟成功後,單擊遠端連線,選擇通過Workbench遠端連線。
在登入執行個體視窗中選擇終端串連,單擊完整選項,在連接埠上填寫新連接埠號碼。
重要修改RDP預設連接埠後,每次串連都需手動指定新連接埠。如果佔用連接埠的進程可以安全關閉,且風險可控,可使用
taskkill /f /pid <PID>關閉進程,避免每次串連都手動指定新連接埠。
步驟二:檢查並調整安全性通訊協定
搜尋
gpedit.msc並開啟本機群組原則編輯器。依次展開。在右側列表中,找到並雙擊遠程(RDP)串連要求使用指定的安全層。
在遠程(RDP)串連要求使用指定的安全層對話方塊中,選擇已啟用。在下方的安全層屬性,選擇RDP。
單擊確定儲存設定,然後嘗試重新串連。