来自
Windows Mystery Caves:
尝试访问Windows Server 2008 R2远程桌面会话主机的用户在连接建立尝试时获得网络超时.远程桌面例外已启用并限制(在其他子网中)到远程子网192.168.202.0/23.用户主机的IP地址为192.168.203.63.防火墙日志不包含具有此IP地址的已删除连接尝试条目.
如果我更改域配置文件的Windows防火墙日志记录设置并启用此类成功尝试的日志记录,
连接开始成功建立,并使用防火墙日志中的“ALLOW”条目进行记录.禁用成功尝试的记录会再次中断用户的连接建立.主机IP地址为192.168.203.71的另一台用户的计算机似乎不受影响,即使禁用了日志记录也可以启动连接.
WTH?除了实际启用日志记录之外,日志记录设置到底有何变化?
尝试降低控制面板上的远程桌面连接的安全设置 – 系统和安全性 – (部分系统)允许远程访问.它会在选项卡Remote上打开Windows系统属性.在窗口的下半部分是组远程桌面,您可以在其中设置远程桌面安全级别.尝试将其从允许连接仅从运行具有网络级别身份验证的远程桌面的计算机(更安全)更改为允许来自运行任何版本的远程桌面的计算机的连接(安全性较低)
原文链接:https://www.f2er.com/windows/366331.html