5.56 3389/TCP未在LISTENING状态

https://scz.617.cn/windows/201204110937.txt

Q:

最近对Win7进行过一轮加固，之后发现"系统属性->远程->远程桌面"全部灰了，3389
端口未在LISTENING状态。在services.msc中重启三个Remote Desktop相关的服务，
3389/TCP仍未出现在"netstat.exe -na -p tcp"输出中，真心崩溃啊。

A: scz@nsfocus 2012-04-11 09:37

有两处注册表项控制是否允许远程桌面接入。

--------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000001
--------------------------------------------------------------------------

这一处对应系统属性里的设置。

--------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"fDenyTSConnections"=dword:00000001
--------------------------------------------------------------------------

这一处在Win7上对应:

gpedit.msc->本地计算机策略->计算机配置->管理模板->Windows组件->远程桌面服务->
远程桌面会话主机->连接->允许用户使用远程桌面服务进行远程连接

这一处在Windows 2003上对应:

gpedit.msc->本地计算机策略->计算机配置->管理模板->Windows组件->终端服务->
允许用户使用终端服务远程连接

组策略里的设置会覆盖系统属性里的设置，前者优先级高。前者处于已禁用状态时，
后者会彻底灰掉，无法更改。前者处于已启用状态时，后者的三个选项中第一个选项
会灰掉，无法更改。前者处于未配置状态时，通过后者的三个选项进行控制。