微软远程桌面 remote desktop 连接不上

事件

安卓端微软远程桌面 remote desktop 起初能够连接电脑，但不知为何之后再也连接不上，一直停留在转圈的过程，但是没有响应，直到提示连接失败。

分析

服务端使用wireshark抓包发现，服务端已经收到了连接，但提示协商失败，服务端TLS未被允许。

回忆起安卓端的提示，怀疑是windows上的设置问题。

在“本地组策略编辑器→计算机配置→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→安全→远程（RDP）连接要求使用指定的安全层”里，不知何时开启了且只选了RDP，导致安卓端连接会提示。
但安卓客户端同时存在漏洞，如果勾选了“不再询问”，那么在之后的每次连接虽然不会询问，但貌似默认不再进行连接，导致一直等待并失败。

解决方案

1. 方法一：每次连接都注意不要勾选“不再询问”（治标不治本）
2. 方法二：如下图服务端配置安全层为SSL或者协商