我正在尝试将 WAN 可访问 RDP 设置到我家庭 LAN 上的 VM,但无济于事。
我可以从 LAN 内部进行 RDP,但不能从外部进行 RDP,而且我似乎无法调试。
我做过/尝试过的事情:
- 将端口更改为 55501 侦听和端口转发
- 尝试将公共端口 55501 转发到 3389
- 禁用防火墙
- 将主机置于 DMZ
- 将端口切换回默认值(并禁用防火墙并将主机置于 DMZ 中)
我不知道还有什么可以尝试和/或如何收集有关该问题的更多信息。是否有我可以在服务器或来宾上查看的日志以查看问题和/或我可以尝试的其他内容?
PS:我的主机操作系统是 Windows 10 LTSC,远程来宾是 Windows 10 Enterprise
更新:
- 只有当主机位于 DMZ 中时,我才能通过https://canyouseeme.org/看到端口打开,但不能仅使用端口转发。
- 我的路由器是 DD-WRT v3 Linksys EA6500
- 我查看了事件查看器,我唯一能找到的是“未安装远程桌面服务器主机角色”,但是使用 Windows Server 和 DC 选项进行谷歌搜索,这不是加入域的主机和/或 Window Server 操作系统,所以我不确定这将如何适用。
更新2:
- 尝试使用通过 Media Creation Tool 全新安装的 Windows 10 PRO x64,但仍然无法正常工作,我在事件查看器中看到这个时到达了机器
Listener RDP-Tcp received a connection
- 现在要尝试 Windows 7,看看是否可以解决问题。
Update3(我已经被攻击了,哈哈,忘记关闭 VM。一旦它工作,我将致力于保护设置):
这是我的设置,尝试赏金看看是否有人有任何解决方案......
非军事区:
]
端口转发:
端口检查器:
Windows 防火墙:
Windows 远程设置:
您是说这是来自工作计算机,您确定您的工作网络允许该端口上的出站流量吗?您可以尝试通过移动设备的 LTE 连接吗?或者运行 PowerShell 的Test-NetConnection?从您的公司网络还是单独的网络?您的家庭 ISP 似乎允许连接,因为 CanYouSeeMe 可以在该端口上看到您(有时他们会阻止各种端口,通常是 80 或 25)。
我不认为答案会在 VM 本身上,因为 RDP 在 LAN 中工作。
你能在那台机器上设置一些其他服务吗,比如一个快速空白的 IIS 页面,看看你是否可以通过 WAN 访问端口 80 或 443?
我假设 LAN 是指同一个子网,因此流量不需要使用网关(路由器)——您的路由器是否支持多个子网/VLAN?您可以尝试从单独的子网通过 RDP 进行连接,以查看是 WAN 还是路由器的问题。
您也可以直接将 VM 的主机插入调制解调器以绕过路由器将其作为变量删除。显然这不是理想的最终解决方案,但它会告诉我们路由器是罪魁祸首。从技术上讲,使用 DMZ 功能应该是相同的测试,但该路由器的软件可能存在一些错误。