一、防火墙配置检查
服务器防火墙是导致远程连接失败的首要排查对象。Linux系统建议使用以下命令检查防火墙状态:
- CentOS系统查看防火墙规则:
firewall-cmd --list-all - Ubuntu系统验证UFW状态:
ufw status - Windows系统检查远程桌面服务:
systemctl status xrdp
若发现端口未开放,需执行端口放行操作。例如开放SSH默认端口:firewall-cmd --zone=public --add-port=22/tcp --permanent并重载规则。
二、端口连通性验证
端口状态检测应包含本地和远程双重验证:
- 本地端口监听检测:
netstat -tuln | grep 3389 - 远程端口连通测试:
telnet 服务器IP 端口号或使用nc -zv 服务器IP 端口 - 云平台安全组关联性检查(详见第三章节)
Windows系统需特别检查远程桌面服务是否启动,可通过服务管理器验证”Remote Desktop Services”运行状态。
三、安全组规则配置
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| TCP | 22/22 | 0.0.0.0/0 |
| TCP | 3389/3389 | 办公网络IP段 |
主流云平台的安全组配置要点:
- 确认规则方向(入站/出站)匹配连接需求
- 检查优先级设置是否允许必要流量通过
- 验证关联实例与安全组的绑定关系
解决远程连接问题需系统化排查:首先验证本地网络连通性,其次检查服务器防火墙规则,最后确认云平台安全组配置。建议维护标准化的端口管理文档,并定期审计安全组规则有效性。
