文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>云服务器>故障处理>实例相关故障>Windows 实例登相关问题>3389端口异常导致无法远程登录

3389端口异常导致无法远程登录

最近更新时间:2025-12-11 09:52:52

我的收藏

本页目录:

问题描述

远程连接 Windows 实例时,提示无法远程登录。通过 自助诊断 工具检查提示远程登录端口开放情况异常,但该云服务器在配置安全组时已放通3389端口。
说明
本文档以 Windows Server 2012 操作系统为例,根据操作系统版本和语言不同,详细操作步骤略有区别。

问题定位

1. 使用 VNC 登录 Windows 实例
2. 在操作系统界面中,单击

,打开 “Windows PowerShell” 窗口。
3. 在 “Windows PowerShell” 窗口中,执行以下命令,查看3389端口的运行状态。
netstat -ano | findstr 3389
返回如下结果,即表示3389端口非正常运行,请按照以下 解决方案 进行处理。



解决方案

由于3389端口为默认的远程登录端口,在受到攻击时会提示端口运行异常导致用户无法远程登录。您可以通过修改服务器的远程登录端口,并在安全组设置中放通新开远程端口的入站规则来解决这个问题。

修改服务器远程登录端口

1. 在 “Windows PowerShell” 窗口中,输入 regedit,按 Enter,打开 “注册表编辑器” 窗口。
2. 在左侧的注册表导航中,依次展开 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp 目录。
3. 找到 tcp 中的 PortNumber,并将 PortNumber 数据(即3389端口号)修改为0 - 65535之间未被占用端口。如下图所示:


4. 在左侧的注册表导航中,依次展开 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp 目录。
5. 找到 RDP-Tcp 中的 PortNumber,并将 RDP-Tcp 中的 PortNumber 数据(端口号)修改为与 tcp 中的 PortNumber 数据(端口号)一致的端口号。


6. 在 “Windows PowerShell” 窗口中,输入 services.msc,按 Enter,打开 “服务” 窗口。
7. 在 “服务” 窗口中,找到 Remote Desktop Services,并右键单击 Remote Desktop Services,选择重新启动,重启远程登录服务。

修改安全组规则

1. 参考 修改安全组规则,禁用3389端口号,放通 步骤3 设置的端口号。
2. 修改完成后,在 云服务器控制台 重启该实例,并重新进行远程连接实例,查看是否连接成功。

其他操作

如若执行以上操作仍未解决无法远程登录问题,请 提交工单 进行反馈。
中国站