GHOST版本的Windows xp sp3系统，远程桌面连接不上，“此计算机无法连接到远程计算机”

3389端口已经开启（相关联的三个服务程序都已经正常运行）。

 

1.  发现远程机器的Telnet服务没有开启，开启服务。

结果，问题依旧。

 

2. ping 192.168.2.201，OK

telnet 192.168.2.201 3389，失败

为什么没法访问远程的3389端口？防火墙已经关闭了，应该可以正常访问才对。

 

3.  网络工作组？修改计算机的网络工作组为同一个工作组，测试访问网络共享文件，OK。

还是不行。

 

4. 对比正常机器的设置：“控制面板”——“管理工具”——本地安全设置，本地策略——安全选项，

还是不行。

 

5. 计算机管理——“系统工具”“本地用户和组”——“组”，检查账户是否在远程桌面的组中。

“控制面板”——“管理工具”——本地安全设置，本地策略——用户权利指派，“通过终端服务允许登录”中，确保上面设置的远程桌面的组“Remote Desktop Users”在列表中。

 

这些设置都正确，还是不行！

 

6。 远程桌面程序有误？检查，发现都是Windows 2003版本的远程桌面程序。

从这台有问题的机器远程登录其他机器，正常！

 

ghost xp 无法远程登录解决方案

http://hi.baidu.com/hbuangel/blog/item/017a5b82959474a00cf4d210.html

 

7. 原因锁定在无法telnet。

远端机器上执行：netstat -ano

发现23端口已经开启，说明telnet服务正常。

 

http://topic.csdn.net/u/20080307/10/70a46b69-a521-45f7-b514-903dd49c97c5.html

一样的问题

 

3389以及telnet连接不上的问题

ion-viewthread-tid-181">http://www.hexsafe.com/?action-viewthread-tid-181

 

使用 Telnet 测试端口 3389 功能

http://support.microsoft.com/kb/187628/zh-cn

 

8.  远程机器本地执行： telnet 127.0.0.1 3389

OK!

 

9. 我的电脑——右键，“属性”，——点击“更改”按钮，更改计算机名称。

重启计算机。

还是不行。

 

10.  发现这台机器的“本地连接”上面有把小锁的图标，关闭。

http://zhidao.baidu.com/question/6772988.html?fr=qrl&cid=89&index=3&fr2=query

那是WINDOWS自带的防火墙,跟上不了网没有什么关系,你可以这样:右键"网上邻居"--然后右键点本地连接,选择属性----高级---设置----选中关闭

 

11. 网络数据包加密了？不是。

 

远程计算机无法连接

http://yangjie81231711.blog.163.com/blog/static/461186452010011153294/

 

 

12. 几个小时过去了。       （这下面的分析是错误的）

（1）抓包分析

抓取网络数据包。发现一个严重的问题：远程桌面连接时，控制台向远程主机发送ARP解析指令（IP地址转换为网卡MAC物理地址），远程主机没有应答！

至此，原因找到了。

(2)  缩小范围

这台机器的名称是“pc123”，我执行命令“ping pc123”，同时抓取网络数据包分析。

这个“ping pc123”会产生DNS解析。那么，这里会产生ARP解析。数据包如下：

No:                   1
Timestamp:            01:56:11:875
MAC source address:   90:E6:BA:2E:1B:E3
MAC dest address:     FF:FF:FF:FF:FF:FF
Frame type:           ARP
Protocol:             ARP->Request
Source IP address:    192.168.2.200
Dest IP address:      192.168.2.100
Source port:          ---
Destination port:     ---
SEQ:                  ---
ACK:                  ---
Packet size:          42

Packet data:
0000: FF FF FF FF FF FF 90 E6 BA 2E 1B E3 08 06 00 01 ................
0010: 08 00 06 04 00 01 90 E6 BA 2E 1B E3 C0 A8 02 C8 ................
0020: 00 00 00 00 00 00 C0 A8 02 64                   .........d

=====================================================================
No:                   2
Timestamp:            01:56:11:875
MAC source address:   00:11:2F:C9:F5:E1
MAC dest address:     90:E6:BA:2E:1B:E3
Frame type:           ARP
Protocol:             ARP->Reply
Source IP address:    192.168.2.100
Dest IP address:      192.168.2.200
Source port:          ---
Destination port:     ---
SEQ:                  ---
ACK:                  ---
Packet size:          60

Packet data:
0000: 90 E6 BA 2E 1B E3 00 11 2F C9 F5 E1 08 06 00 01 ......../.......
0010: 08 00 06 04 00 02 00 11 2F C9 F5 E1 C0 A8 02 64 ......../......d
0020: 90 E6 BA 2E 1B E3 C0 A8 02 C8 00 00 00 00 00 00 ................
0030: 00 00 00 00 00 00 00 00 00 00 00 00             ............

=====================================================================

 

很奇怪的是，系统向192.168.2.100发送了ARP数据包，更邪门的是，192.168.2.100返回了ARP应答数据包，这个应答数据包里面的MAC地址正是192.168.2.201这台机器的网卡MAC物理地址！

 

最初，这台机器的IP地址是192.168.2.100，由路由器自动分配。我静态分配为192.168.2.201.    难道是路由器192.168.2.1没有更新IP——MAC映射表？

 

（3）很可能是路由器出问题了。

登录路由器，查看DHCP选项。因为之前使用的是路由器动态分配，也就是DHCP协议，所以这里直接进去。

 

ID	客户端名	MAC 地址	IP 地址	有效时间
1	pc123	00-11-2F-C9-F5-E1	192.168.2.100	01:30:39

 

这时候才想起来，我把远程机器的IP地址又改成了自动获取，192.168.2.100是对的。

 

13. 再次抓包分析。刚才的方向错误。

此次结果显示，TCP的三次握手失败，192.168.2.202向192.168.2.201（远程机器）发送请求连接命令，但是192.168.2.201迟迟不予以应答。

 

我之前已经试过，在192.168.2.201本机测试，可以telnet到3389端口，也就是成功建立了TCP连接。而其他机器则不行。这很像是由防火墙导致的。——但问题是，我已经关闭了Windows防火墙，也没有安装任何其他安全软件，端口为什么会被拦截？

 

莫非所有的端口都会被拦截？远程机器上安装apache，测试访问，通过！

 

这说明，仅仅是远程桌面的3389无法应答远程连接！也就是Terminal Services程序存在问题！

 

14. 搜索“windows xp重新安装Terminal Services”，找到：

精简windows XP Terminal Services 恢复补丁

http://hi.baidu.com/zixu007/blog/item/e86e5f2aad1ff129d42af187.html          

下载

 

测试结果，还是不行。

 

15. 既然已经确定是Terminal Services程序存在问题，可能只能是重装WIndows系统。

 

16. 继续。如果说远程协助不能启动，那么MSN和NetMeeting里面的远程桌面可能也启动不了，因为Windows系统的这几个产品都是同一个技术框架下的。

安装NetMeeting，执行“conf”启动NetMeeting。果然，远程桌面无法查看！

NetMeeting是基于mirror driver实现的，这个精简的windows系统很可能把mirror driver给删除了。

——错！mirror driver驱动需要重启后才能加载，重启，之后NetMeeting可以远程协助。

 

——事实上应该是远程协助的网络应答程序存在问题，accept()接受网络客户端连接失败。

 

17. 重装远程桌面

从 C:/WINDOWS/inf 里面复制TermSvcs.inf和TermSvcs.PNF到桌面，然后在TermSvcs.inf上面右击“安装”，并插入Windows安装光盘， 安装。如果缺少一些exe等文件，可以从其他正常的电脑上面复制过来（如果需要使用远程桌面，必然是多个系统，可以复制的），或者从网上下载。

 

重启，还是不行。

 

18. 修改端口试试。

如何更改远程桌面的侦听端口

http://support.microsoft.com/kb/306759

1. 启动注册表编辑器。
2. 找到并单击以下注册表子项：
   HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/TerminalServer/WinStations/RDP-Tcp/PortNumber
3. 在"编辑" 菜单上，单击"修改" ，然后单击"十进制" 。
4. 键入新端口号，然后单击"确定"。
5. 退出注册表编辑器。

 

最终解决：

修改注册表中的3389端口为其他端口，例如89端口。再在远程桌面的登录窗口中输入“192.168.2.201:89”，连接，成功！

再改回3389端口，输入“192.168.2.201:3389”，连接，失败！输入“192.168.2.201”，连接，失败！

 

看来此问题应该是ghost版本的windows xp sp3系统的问题，端口方面的某些参数可能被修改。暂时采用“192.168.2.201:89”这种方式访问。

 

By：章永辉