可以 ping 伺服器但無法連接到它們
如果這個問題有點新奇,請提前抱歉。我為需要訪問的不同伺服器下載
Microsoft Connection Manager並添加了多個文件。.rdg我只能瀏覽到其中的幾個,但大多數都出現以下錯誤:
- 無法解密密碼
- 無法建立連接
我檢查了密碼和憑據,它們似乎是正確的(檢查了同事的設置)。我可以
ping連接伺服器,並從它們那裡得到答复,但無法通過連接管理器連接到它們。此外,對於其中兩個伺服器,我可以在瀏覽器中導航到它們(但無法在連接管理器中連接到它們)
由於我對伺服器和網路知之甚少,我想知道如何進一步調查並找出(並修復)為什麼其中一些正在連接而一些沒有 - 特別是因為我可以 ping 它們但無法連接到他們?令我困惑的主要事情是為什麼我可以在瀏覽器中瀏覽它們以獲取某些伺服器,或者當它們無法在連接管理器中連接時 ping 它們。
我在網上看到了一些類似問題的解決方案,建議清除 tcp ip stack;但我不確定這是否適用於上述情況。這可能與權限有關嗎?
我可以做些什麼來調查/解決這個問題?
僅僅因為您可以 ping 一個系統或通過網路瀏覽器連接到它並不意味著您可以通過其他方法進行連接。既然您說的是“新手”,那我就用外行的話來解釋一下。電腦使用某些埠與其他系統進行通信,並允許與自己的系統進行通信。服務在某些埠上執行以允許來自其他電腦的連接。例如,當您連接到 Google.com 時,您使用的網路瀏覽器會在埠 80 (Http) 或 443 (Https) 上發送到 Google.com 的連接(連接到 google)。我把 TO GOOGLE 放在那裡是因為你的系統不使用埠 80 來發送出站連接,它在埠 80 上連接到 GOOGLE。後台還有很多其他的東西(DNS、NAT 等)但我試圖讓這個盡可能簡單。
根據網路配置,可能允許埠 80/443 (Http/Https) 通過(防火牆、VLAN 中繼等),但不允許通過 3389 (RDP)。也許您嘗試 RDP 進入的伺服器甚至不允許 RDP 連接(沒有埠/服務偵聽)。也許應該,但該系統本地防火牆沒有添加異常,或者標準的 3389 埠可能已更改。
有多種因素,但在我的工作環境中首先想到的是中繼。我們的 Cisco Catalyst 6513 交換機上有超過 25 個 VLAN。一個 VLAN 用於公共區域(學生可以使用系統),一個 VLAN 用於管理。每個 VLAN 在某些條件下都受到限制。現在從公地,我可以 ping 管理系統,但如果我想通過 RDP、HTTP、SMTP、SSH 等進行連接,我將無法連接,因為不允許將這些特定埠上的流量傳遞到這些系統另一個 VLAN。中繼也可以是定向的,即從管理 VLAN,我可以連接到我想要的任何埠上的任何系統(在公共區域),但從公共區域,只允許某些類型的流量通過(21、22、80、443、135、137、445 等)。 )
首先,確保您嘗試 RDP 進入的系統具有遠端桌面服務偵聽。之後,確保防火牆中存在異常以允許連接到該服務。確定您是否在同一子網中。其他人可以將 RDP 導入您嘗試將 RDP 導入的機器嗎?您是否與可以連接到該系統的人在同一個子網上?
還有許多其他因素,但在不了解您的環境的情況下,有多種因素可能是問題所在。重新設置 TCP/IP,Winsock 堆棧可能會有所幫助,但不太可能成為問題。可以像 ipconfig /release /renew /flushdns 一樣簡單,也可以像隧道流量一樣複雜。