开放了3389远程桌面的端口，但却连接不上的原因分析

原因一：端口改了原因二：内网原因三：防火墙原因四：tcp/ip限制原因五：不属于远程登陆组原因六：waf防护（安全狗之类的）端口改了，可以webshell读取终端端口，要是能执行命令，就 先 tasklist /svc 查找那个终端服务的 pid 之后再 netstat -ano 或直接 netstat -ano一个个试再或者使用nmap 扫，nessus扫更好点内网，就使用lcx转发防火墙：net stop sharedaccessTCP/IP限制：1.上传mt.exe到目标服务器可执行目录2.执行命令：mt.exe -filter off这样就关闭了TCP/IP限制了不属于远程登陆组：net localgroup "Remote Desktop Users" 123 /add 其次可以尝试端口复用 把3389端口和80端口公用一般内网路由器 不会拦截。antifw -s 运行程序停止iis将3389改为80antifw -l 关闭程序。恢复iis