引言:
在使用堡垒机运维Windows服务器时,经常遇到连接失败的情况,这里就不详细描述错误的信息;整理了以下几个处理方法,依次执行可以确认问题是否解决
检查网络及端口
Windows默认的RDP端口为3389,确认端口是否改动,使用堡垒机或客户端里的Telnet工具检测端口是否可以检测到
注: 检测不到的话检查防火墙还有网络是否可达
检查远程项
确认是否允许远程连接,并尝试不通过堡垒机,使用mstsc工具横向连接是否可以远程
配置本地策略
Windows中使用快捷键 WIN + R 调起运行窗口 输入 gpedit.msc 进入本地策略
1. 依次打开 “计算机配置” -> “管理模板” -> “Windows 组件” -> “远程桌面服务” -> “远程桌面会话主机” -> “安全”
2. 打开 “设置客户端连接加密级别”,将状态设置为 “已启用”,并将 “加密级别” 设置为 “客户端兼容"
3. 打开 “远程(RDP)连接要求使用指定的安全层”,将状态设置为 “已启用”,并将 “安全层” 设置为 “协商”
4. 打开 “要求使用网络级别的身份验证对远程连接的用户进行身份验证”,将状态设置为 “已禁用"
设置好后,重新使用堡垒机运维连接,查看是否可以成功运维
禁用 FIPS算法
上述如果还不能连接的话,尝试禁用FIPS算法
1. 使用快捷键 WIN + R 调起运行窗口 输入 gpedit.m | 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
