ISA 服务器可防止连接到远程桌面连接通过远程工作网站上一台基于 Windows 的小型业务 Server 2003 的计算机时

文章翻译 文章翻译
文章编号: 828053 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

当试图连接到服务器桌面通过上一个远程工作网站承载的 Microsoft Windows 小型业务 Server 2003 的 连接到服务器桌面 链接时可能会收到以下错误消息之一:

错误消息 1

客户端无法连接到远程计算机。可能没有启用远程连接,或者计算机太忙,无法接受新连接。也可能是网络问题阻止您的连接。请尝试稍后重新连接。如果问题继续出现,请与管理员联系。

错误消息 2

客户端不能建立到远程计算机的连接。 导致此错误的最可能的原因是:
  • 在远程计算机上可能没有启用远程连接。
  • 在远程计算机,可能会超过最大连接数。
  • 建立连接时,可能发生网络错误。
  • 远程工作网站指定端口可能被防火墙阻止。

第 3 条错误消息

远程连接已超时。 请尝试再次连接到远程计算机。

原因

在下列情况之一,可能会出现此问题:

其中一个方案

  • 您从作为防火墙运行 Internet 安全性和加速 (ISA) 服务器的计算机连接到一台基于 Windows 的小型业务 Server 2003 的计算机上远程工作网站。
  • 单击远程访问服务器桌面机在您的网络中工作的网站上的 连接到服务器桌面 链接。
因为 ISA 服务器通过端口 4125 阻止出站通信,在一种情况下会出现此问题。当试图连接到远程工作网站上的 连接到服务器桌面 链接到的服务器桌面时连接将使用 TCP 端口 4125。

方案二

  • 您从已安装的防火墙客户端软件的计算机连接到一台基于 Windows 的小型业务 Server 2003 的计算机上远程工作网站。
  • 客户端计算机位于一个 ISA 服务器防火墙的后面。
  • 单击远程访问服务器桌面机在您的网络中工作的网站上的 连接到服务器桌面 链接。
因为 ISA 服务器通过端口 4125 阻止出站通信,在两种情况下出现问题。当试图连接到远程工作网站上的 连接到服务器桌面 链接到的服务器桌面时连接将使用 TCP 端口 4125。

方案三

  • 您从一个未运行防火墙客户端软件的安全网络地址转换 (NAT) 客户端计算机连接到一台基于 Windows 的小型业务 Server 2003 的计算机上远程工作网站。
  • 客户端计算机位于一个 ISA 服务器防火墙的后面。
  • 单击远程访问服务器桌面机在您的网络中工作的网站上的 连接到服务器桌面 链接。
因为 ISA 服务器通过端口 4125 阻止出站通信,在方案中三个出现问题。当试图连接到远程工作网站上的 连接到服务器桌面 链接到的服务器桌面时连接将使用 TCP 端口 4125。

解决方案

若要解决此问题,使用适合于您的方案的分辨率。

对于一个方案的分辨率: 您的 ISA 服务器上创建的 IP 数据包筛选器

如果您要从正在运行 ISA Server 的计算机连接到远程工作网站,则无法在 ISA 服务器上安装防火墙客户端。因此,您必须在 ISA 服务器上配置端口 4125 的 IP 数据包筛选器。 若要在您的 ISA 服务器上配置的 IP 数据包筛选器,请按照下列步骤操作:
  1. 单击 开始,指向 程序、 指向 Microsoft ISA Server,然后单击 ISA 管理
  2. 在 ISA 管理控制台中展开 服务器和阵列、 展开 Your_Server_Name,然后展开 访问策略
  3. 用鼠标右键单击 IP 数据包筛选器,指向 新建,然后再单击 筛选
  4. IP 数据包筛选器名称 框中键入要为其授予数据包筛选器的名称,然后单击 下一步
  5. 筛选模式 页上单击 允许数据包传输,然后单击 下一步
  6. 筛选器类型 页上单击 自定义,然后单击 下一步
  7. 筛选设置 页的 IP 协议 列表中单击 TCP
  8. 方向 列表中单击 出站
  9. 本地端口 列表中单击 $ 所有端口
  10. 远程端口 列表中单击 固定的端口
  11. 端口号 框中键入 4125,然后单击 下一步
  12. 本地计算机 页上单击 在 ISA 服务器计算机上的每个外部接口的默认 IP 地址,然后单击 下一步
  13. 远程计算机 页上单击 所有的远程计算机,然后单击 下一步
  14. 单击 完成

为两个方案的解决方法: 在您的 ISA 服务器上设置一个协议规则

如果您从一台 ISA 服务器的内部的计算机连接到远程工作网站,并且您有安装在您的计算机上的防火墙客户端软件必须在您的 ISA 服务器上配置一个协议规则。若要进行一个协议规则,请按照下列步骤操作:
  1. 单击 开始,指向 程序、 指向 Microsoft ISA Server,然后单击 ISA 管理
  2. 在 ISA 管理控制台中展开 服务器和阵列、 展开 Your_Server_Name,然后展开 访问策略
  3. 用鼠标右键单击 协议规则,指向 新建,然后再单击 规则
  4. 协议规则名称 框中键入希望授予其规则,使用的名称,然后单击 下一步
  5. 规则操作 页上单击 允许,然后单击 下一步
  6. 协议 页的 此规则应用于 列表中上单击 所有 IP 通信,然后单击 下一步
  7. 日程安排 页的 使用此计划 列表中单击所需的日程安排选项,然后单击 下一步
  8. 客户端类型 页上单击 特定的用户和组,然后单击 下一步
  9. 用户和组 页上单击 添加
  10. 输入对象名称来选择 框键入 $ 用户或 $ 您要使用此协议规则,单击 确定,然后单击 下一步 组的名称。
  11. 单击 完成

解析为方案三: 定义一个协议规则,然后再将设置为端口 4125 的协议定义

未安装防火墙客户端软件的客户端计算机是安全的网络地址转换 (SecureNAT) 客户端。如果您从一台 ISA 服务器的内部的计算机连接到远程工作网站,并且您没有安装在您的计算机上的防火墙客户端软件必须定义一个协议规则,然后配置您的 ISA 服务器上的端口 4125 出站协议定义。 若要创建协议定义,然后定义一个协议规则,请按照下列步骤操作:
  1. 单击 开始,指向 程序、 指向 Microsoft ISA Server,然后单击 ISA 管理
  2. 在 ISA 管理控制台中展开 服务器和阵列、 展开 Your_Server_Name,然后展开 策略元素
  3. 用鼠标右键单击 协议定义,指向 新建,然后单击 定义
  4. 协议定义名称 框中键入希望授予其对协议定义的名称,然后单击 下一步
  5. 主连接信息 页上的 端口号 框中键入 4125
  6. 协议类型 列表中单击 TCP
  7. 方向 列表中单击 出站,然后单击 下一步
  8. 辅助连接 页上单击 ,然后单击 下一步
  9. 单击 完成
  10. 在 ISA 管理控制台中展开 服务器和阵列、 展开 Your_Server_Name,然后展开 访问策略
  11. 用鼠标右键单击 协议规则,指向 新建,然后再单击 规则
  12. 协议规则名称 框中键入要为其授予该规则,使用的名称,然后单击 下一步
  13. 规则操作 页上单击 允许,然后单击 下一步
  14. 协议 页的 此规则应用于 列表中上单击 所有 IP 通信,然后单击 下一步
  15. 日程安排 页的 使用此计划 列表中单击所需的日程选项,然后单击 下一步
  16. 客户端类型 页上单击 任何请求,然后单击 下一步
  17. 单击 完成

属性

文章编号: 828053 - 最后修改: 2007年12月3日 - 修订: 2.2
这篇文章中的信息适用于:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
关键字:?
kbmt kbbug kbprb KB828053 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 828053
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com