Abyrvalg

Вложения rdp_network.txt (45.2 Kb, 4 просмотров)

Всем привет! Есть система Win7 SP1 (x86) Максимальная. Хочу юзать её в режиме терминального сервера, т.е. подключаться через RDP с возможностью множественных коннектов. Для этого сделал следующее:

1) Создал в системе юзера (назвал его RemoteAdm), включил его в группу "Администраторы" и "Пользователи удалённого рабочего стола".

2) Подменил библиотеку c:\windows\system32\termsrv.dll на пропатченную.
Размер 543232 байт, md5 228F5709AA401F4B1D4C9E0439154A0C.

3) Включил удалённый доступ (Система - Удалённый доступ - Разрешать подключения от компьютеров с любой версией удалённого рабочего стола).



При включении система гавкнула, что не может этого сделать при выключенном Брандмауэре Windows. Он у меня действительно выключен, вместо него использую Agnitum Outpost Firewall. Ну что ж, я его включил ненадолго, потом включил удалённый доступ, потом снова выключил брандмауэр.

4) В файрволле прописал для svchost.exe разрешение на входящие TCP и UDP на порт 3389.

5) Перезагрузился

Вроде всё ок? Но потом что-то пошло не так...

Сначала я попытался подключиться с машины WinXP SP3 (x86), и подключённой к сети через WiFi. (Целевая машина к этой же подсети подключена не напрямую, а через шлюз, но там я сделал проброс портов.) Итак, запускаю стандартный клиент подключения к удалённому рабочему столу, ввожу правильный адрес, порт, юзера. Соединение успешно устанавливается. Появляется окно с синим экраном (не смерти, нет ) с надписью по центру "Пожалуйста, подождите", а внизу - логотип Win7 Максимальной. И через секунду оно исчезает. Всё, сеанс окончен

Погуглив, я скачал и установил на WinXP обновлённую версию стандартного RDP-клиента. Попробовал с нею, но ничего принципиально не поменялось.

Начал изучать event log машины, к которой пробую подключиться (т.е. Win7). В обычных виндовых логах ("Система", "Приложение") ничего не было. Но есть логи терминального сервера, расположенные вот тут:
Журналы Windows - Журналы приложений и служб - Microsoft - Windows - TerminalServices*
Так вот, в TerminalServices-RemoteConnectionManager\Operational при каждой попытке подключения появляются два события:
- "сведения" с кодом 261 о том, что "Прослушиватель RDP-Tcp получил соединение".
- "сведения" с кодом 1149: "Службы удаленных рабочих столов: Успешная проверка подлинности пользователя" с правильными данными. Напр.:
Имя пользователя правильное, IP-адрес соответствует адресу машины с WinXP, с которой я пытался подключиться.

Правда, смутило ещё то, что когда я для пробы указывал при подключении заведомо неправильное имя пользователя (его вообще в системе нет), в логе всё равно появлялись события про "успешную проверку подлинности пользователя". Объяснить это для себя я никак не смог.

С помощью MS Network Monitoring 3.4 попытался отследить сеанс связи между двумя компьютерами. Что получилось - см. отдельный файл. 192.168.10.10 - это машина, к которой подключаются. 192.168.1.10 - машина (как видите, из другой подсети), которая пытается подключиться (благодаря пробросу портов это удаётся). Между машинами происходит оживлённый диалог, быстро переходящий в TLS. И потом он обрывается. Почему - х.з., моих знаний тут не хватает.

Для чистоты эксперимента я попробовал подключиться к целевой машине с ещё одной машины. Она расположена далеко в интернете и на ней тоже установлена Win7 Максимальная. Результат был тем же, но с одним нюансом. При подключении RDP-клиент ругнулся, что, дескать, не совпадают имена удалённого компьютера: то имя, по которому компьютер вызывают, и то имя, которое указано в его сертификате. Оно и понятно, что не совпадают: целевой комп живёт за двойной стенкой роутеров, там цепочка проброса портов, поэтому де-факто подключение идёт к роутеру. Я, естественно, выбирал "подключиться несмотря на указанные ошибки". И дальше происходило всё то же самое: на секунду появляется экран с надписью "Пожалуйста, подождите", а потом всё пропадает.
В логах целевой машины при этом возникают два упомянутых выше события. И никаких ошибок нигде нет. Хоть тресни.

Подскажи, всезнающий All, как исправить эти адовы грабли.