Принесли компьютер с интересным дефектом. Windows Server 2008 R2 становится недоступным через удаленный рабочий стол спустя 5 минут после включения. Ошибка 204 при удаленном подключении. Если подключаться сразу после включения, то проблем нет и сеанс не разрывает.
Введение
RDP (Remote Desktop Protocol) — протокол удаленного подключения пользователей к рабочему столу при помощи терминала (удаленного компьютера). Появился в 1998 году в составе операционной системы Windows NT 4.0 Terminal Server и используется до настоящего времени. Протокол популярен, так как сразу включен во все версии Windows без дополнительной оплаты, обеспечивает хороший результат и прост в использовании.
Сервер принесли чудной. На нем крутится какая то база 1С. Представляет собой ноутбук с операционной системой Windows сервер 2008. Сомнения, что данные куда либо резервирует. Отколот пластик, в том числе возле петель, нету пары кнопок. Вообще выглядит явно походным или был таким. Обновления Windows отключены, так как нет лицензии, боялись перестанет работать. Что странно, так как не ломанный и ругается на отсутствие лицензии. Антивируса нет. В диспетчере устройств части драйверов нет. Всё это в смотрит в интернет на белом IP.
Описание ошибки подключения к удаленному рабочему столу
Проблема заключается в том, что спустя 5 минут не удается подключиться через удаленный рабочий стол (RDP) с ошибкой 204. Если сразу после включения зайти удалось, то не выкидывает.
Первым делом попробуем воспроизвести проблему. Включаем компьютер, ждём, пытаемся зайти через удаленный рабочий стол. Заходит через 5 минут и через 15. После разрешения в настройках роутера доступа компьютеру в интернет, ситуация не меняется. Значит причина не в самом сервере, а в том, что на него влияет из вне.
Смотрим системный журнал безопасности, за время, когда были проблемы со входом. В журнале огромное количество попыток входа под различными именами, с IP адресов разных стран. Идет перебор разных имен пользователей (ADMIN, ADMINISTRATOR, АДМИНИСТРАТОР, СЕКРЕТАРЬ, РОМАН, ВАЛЕРА, ОЛЯ, NETIS, SOFIYA и так далее).
Ещё заметил, что при попытке входа по RDP появляется экран блокировки удаленного компьютера и пароль нужно вводить там.
Причины ошибки подключения к удаленному рабочему столу
Скорее всего через удаленный рабочий стол удавалось подключится сразу после включения, так как его не успевали начать спамить боты из интернета. Спустя некоторое время после включения боты обнаруживают компьютер в сети и начинают подбор пароля. Одновременное число подключений такое, что новые попытки получали отказ и пользователь видел ошибку 204. Висели и не сбрасывались сеансы ботов, а хозяин подключится уже не мог.
Всё это безобразие происходило по причине отсутствия обновлений, в том числе для протокола RDP. В настройках протокола была снята опция проверка подлинности на уровне сети.
Исправляем ошибку подключения через RDP
Для решения проблемы включил и установил все последние обновления. В том числе пришло обновление для протокола удаленного рабочего стола. В настройках RDP включил проверку на уровне сети и обязательный запрос пароля. Были установлены все драйвера.
После возврата ноутбука наблюдали пару дней. Проблем с подключением к удалённому рабочему столу больше не было.
Тем не менее, на всякий случай, изменили порт используемый для протокола рабочего стола по умолчанию. Это позволяет отсечь попытки подключения части ботов.
Дополнительно можно было установить утилиту (скрипт), которая позволяет блокировать IP с помощью Windows Firewall, при подборе пароля . Однако пользователь этого ПК не настолько продвинут, чтобы настраивать или хотя бы попробовать отключить Firewall в случае проблем.
Другие причины неисправности
Подключение через RDP может не происходить по следующим причинам:
- Протокол не запущен на сервере, не работает служба.
- У пользователя нет прав для подключение к удаленному рабочему столу.
- Порт RDP не стандартный или заблокирован на сетевом оборудовании.
- Подключение блокирует файрвол удаленного компьютера или клиента.
- Вход выполняется под не правильной учетной записью. Вход должен выполнятся под учетной записью, которая имеется на компьютере, к которому выполняется подключение.
- Нет пароля у учетной записи на сервере, под которой выполняется подключение.
- На сервере и клиенте не стоят последние обновления. В протоколы вносились исправления безопасности. Обновленная система может иметь запрет подключения по протоколу имеющему уязвимости.
- На сервере установлен план электропитания, который позволяет ему уходить в спящий режим.