Windows 服务器加域后 VNC 无法远程连接

问题描述:

VNC Server 是 IT 人员在企业内部常用的局域网远程连接工具,但是今天遇到一个问题,原因是配置了一台服务器,需要在本地计算机通过 vnc 连接到服务器,在通过 Windows 系统自带的远程桌面连接工具配置好服务器端的 VNC Server 后可以正常连接,但是在服务器上加域重启后无法通过 VNC 连接了,根据经验来看是被防火墙阻止了,一般普通计算机加域后会提示防火墙需要 resolve,可通过右下角的图标进入 VNC 的状态界面点击 resolve 即可。

问题过程:

但安装在 Windows Server 的 VNC Server 根本就启动不了状态界面,所以也就无法通过状态界面来 resolve,通过各种方法也无法调出界面,最终也就只能另辟蹊径了。

还是无解:

我们知道导致无法连接的原因无非是被防火墙阻止了,所以我们就直接到防火墙配置上去操作。在防火墙上进行一系列的配置后,还是无法连接,如下是参照一台可以正常通过 vnc 连接的防火墙参数配置,倒腾了很久也无法解决问题。

换个思路:

在百度上搜索良久之后,我看到一篇文档是直接一刀切的把防火墙全部关闭,我也效仿操作把域网络、专用网络、公用网络的连接类型关闭后,再尝试 VNC Viewer 连接后竟然成功了,通过这个测试也就足够证明当前无法连接的原因就是防火墙导致的,但是做为专业人员怎么能够任由防火墙处于关闭状态呢?

灵光乍现:

突然同时我想到在关闭防火墙的时候我发现之前可正常使用 VNC 连接的服务器(没有加域)是通过【专用网络】连接的,而这台不能正常使用 VNC 连接的服务器(已经加域)是通过【域网络】连接的,嚯?我似乎发现了什么!~

没有加域的服务器
已经加域的服务器

方案思路:

通过以上两台服务器的网络通信类型就可以发现没有加域的服务器是经由【专用网络】入站规则,而加域的服务器在重启后自动切换成【域网络】,这样就导致之前添加的两条规则无效了,因为只配置了【专用类型】和【公用类型】两个类型,偏偏就没有配置【域网络】这个类型。

VNC Server 公用 是 允许 否 C:\Program Files\RealVNC\VNC Server\vncserver.exe 任何 任何 UDP 任何 任何 任何 任何 任何 任何 任何
VNC Server 公用 是 允许 否 C:\Program Files\RealVNC\VNC Server\vncserver.exe 任何 任何 TCP 任何 任何 任何 任何 任何 任何 任何
VNC Server 专用 是 允许 否 C:\Program Files\RealVNC\VNC Server\vncserver.exe 任何 任何 UDP 任何 任何 任何 任何 任何 任何 任何
VNC Server 专用 是 允许 否 C:\Program Files\RealVNC\VNC Server\vncserver.exe 任何 任何 TCP 任何 任何 任何 任何 任何 任何 任何

反思总结:

终其原因一:

为什么通过一台仿制可以正常通过 vnc 连接的服务器的防火墙的配置无法解决?
因为那一台没有加域,是通过【专用网络】入站规则,所以有了以上两个规则(公用网络和专用网络)即可正常通信;而加域的服务器是通过【域网络】通信,以上规则没有域网络的入站规则,所以参照以上规则无法连接;

终其原因二:

没有在对应通信网络上添加放行规则,所以再添加一条【域网络】的入站规则即可。

VNC Server 域 是 允许 否 C:\Program Files\RealVNC\VNC Server\vncserver.exe 任何 任何 UDP 任何 任何 任何 任何 任何 任何 任何
VNC Server 域 是 允许 否 C:\Program Files\RealVNC\VNC Server\vncserver.exe 任何 任何 TCP 任何 任何 任何 任何 任何 任何 任何

问题解决!

其实最终解决后,发现就是一个小问题,来来去去就是没有找到最终的关键点。

最开始无法在 VNC Server 上启动状态界面从而无法直接从 VNC 界面上 resolve,然后在防火墙上加规则,而关键点就是要知道系统网络是通过哪个类型通道入站,然后再添加该类型网络的入站规则即可。

虽然耗时很久,但是同样也让自己学到了防火墙的逻辑规则,以后可以更好的应用安全规则了~!

0 条评论

昵称

沙发空缺中,还不快抢~