win Server2019用RDP连多了，就会拒绝连接。

archimedes

如图
该系统是安装在华为FC平台上面的，连多了，就会拒绝连接。需要重启系统才行，但是该系统经常需要远程操作，不知道怎么搞。

jhhuang

你安装了远程桌面服务没有，安装这个，在安装授权，可支持很多远程桌面连接，rdp端口不要直接对外

archimedes

jhhuang 发表于 2025-10-16 23:17
你安装了远程桌面服务没有，安装这个，在安装授权，可支持很多远程桌面连接，rdp端口不要直接对外
...

我一般跑后台服务，只需要一个用户登录，只是经常去拷贝一下日志。

jhhuang

archimedes 发表于 2025-10-16 23:28
我一般跑后台服务，只需要一个用户登录，只是经常去拷贝一下日志。

那就是3389对外了，你看看管理后台是否有黑白名单，把自己ip加入白名单，这样安全性大大提高，也没有你这个问题出现了。

redog

我能想到的是，在组策略里开启强制TCP连接，不要使用UDP，配置一下超时时间，如果都没有用，直接定时一下任务，net stop和net start远程桌面服务。

forfans

好像是多人同时连了？要许可什么的。不然是有上限

gyc

如果端口暴露再公网话，要小心非常容易被攻击，之前的勒索病毒就会通过RDP链接（黑掉某个电脑，查看默认保存RDP密码服务器，然后攻击）

yyu0378

远程桌面不要开放给外网。

archimedes

yyu0378 发表于 2025-10-17 14:02
远程桌面不要开放给外网。

内部封闭局域网

ExFan

3389是勒索病毒专属甜蜜蜜端口，纯内网一样扫，开着吧

yyu0378

archimedes 发表于 2025-10-17 14:09
内部封闭局域网

那就防火墙限制ip地址，只有一个用户可以配置通过控制台会话登录，避免连接数问题。

archimedes

各位大佬，我已经更换了堡垒机，还是存在这个问题。

gaoyi124

3389你对外了?没准就是被攻击了

archimedes

gaoyi124 发表于 2025-12-5 10:39
3389你对外了?没准就是被攻击了

没有对外，fc系统内部网络

gaoyi124

archimedes 发表于 2025-12-5 10:58
没有对外，fc系统内部网络

那就是同一时间并发太高或者前面没注销断开,后面又换ip登陆了,可能保护措施的一种,要是不影响啥就没事,千万别对外网开3389,极不安全

imyz

很像是攻击。 Cmd 或 Terminal 的以下两条指令看下是否有大量的登录用户或会话等：

1. query user
   
2. 
   
3. query session

复制代码

附图是我刚自己在外面 RDP 连回自己家里的 Win11 的情况，行不更名坐不改姓 3389 开放到公网再 NAT-PMP 映射到内网 Win11，从 Win7 那会就这么一直到今天了：