当前位置 主页 > 服务器问题 > win服务器问题汇总 >

    RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连

    栏目:win服务器问题汇总 时间:2018-10-05 09:39

    今天在访问远程桌面的时候提示RDP 的 “DATA ENCRYPTION” 协议组件在协议流中检测到一个错误并且中断了客户机,于是参考了下面的文章设置了一下,一般是由于访问量过大或有攻击的时候容易出现问题

    今天一个客户反映,远程桌面无法连接 ,我看了一下,ping都是正常的,telnet了一下远程端口,也是可以连接的,但是远程桌面却总是连不上,就先帮他重启了一下。重启后,远程可以登入了,就去查看了一下服务器日志,发现了这样一条错误:

    RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接。

    事件类型: 错误
    事件来源: TermDD

    描述:

    RDP 的 “DATA ENCRYPTION” 协议组件在协议流中检测到一个错误并且中断了客户机。

    这里,RDP,即远程桌面协议。是服务器远程连接无法使用了,后来百度了一下才知道,发生这种状况可能的原因是:

    1:有可能你的远程登陆组件出现问题,试试能否能继续远程登陆。

    2:有人在攻击你,使用暴力破解的方法登陆你的系统,导致系统拒绝服务。

    如果您是使用机房服务器的,第二种的可能性高一些,也就是你被扫肉鸡的给扫了,现在网络安全是一个世界性的问题,很多机房里面鱼龙混杂,每天都有扫肉鸡的,如果您不注意网络安全,比如用一些简单弱质密码,可能分分钟你服务器就变肉鸡了,有一次一台机器刚刚做系统,用了一个简单的键盘密码,结果不到五分钟机器就被入侵了,哎,只好重新再装一遍,网络安全伤不起啊。

    这个错误导致的后果就是计算机的远程桌面无法登录了,其他都是正常的,唯独远程桌面不能使用,查了一下,原来是注册表中的“Certificate”子键被损坏,才导致用户无法与终端服务进行正常通信。分析:Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。

    网上的处理方式也比较简单:

    打开注册表编辑器(开始——>运行——>输入regedit),找HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermService/Parameters键值,将Certificate键值删除,然后直接重新启动服务器即可。服务器在重新启动后会自动创建该键值。

    但是我认为这方法治标不治本啊!人家要是再扫了,不还是会引起这种状况?

    保险点的方法是修改一下服务器远程端口吧,因为一般您租或者托管的服务器,机房做好系统给你都是用的默认的3389的端口或是设置的统一的一个端口,这样很容易被扫,所以保险的方法是修改一下远程连接的端口吧。服务器理论上的端口范围是从0到65535,避免一些常用端口,随机性修改一个端口就行,修改方法请见://www.iis7.com/article/6125.htm

    今天在用terminal远程连接服务器时,总是连接不上,后来直接到服务器上查看,在事件里查看到错误日志:RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接。

    RDP,即远程桌面协议。服务器的远程桌面不能使用了,搜索了很久,都说是在添加删除组件中将“终端服务”勾选,然后安装就可以,事实上这样解决不了问题。服务器日志中出现了这样的错误:

    RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接。
    事件类型: 错误
    事件来源: TermDD
    描述:
    RDP 的 “DATA ENCRYPTION” 协议组件在协议流中检测到一个错误并且中断了客户机。

    出现该情况可能的原因有:

    1:有可能你的远程登陆组件出现问题,试试能否能继续远程登陆。
    2:有人在攻击你,使用暴力破解的方法登陆你的系统,导致系统拒绝服务。