Workbench工具远程连接Windows实例时提示连接超时
问题描述
通过Workbench工具远程连接Windows实例时提示以下错误。
连接实例 i-m5e****73a (47.*.*.157:3389) 超时: 10 秒,请检查网络是否可达或者白名单设置
问题原因
可能导致此问题的常见原因如下:
- Windows实例的安全组设置不允许Workbench工具连接目标Windows实例。
- 远程桌面RDP端口不是默认的3389端口。
- Windows实例内的防火墙设置未允许Workbench工具连接目标Windows实例。
- 第三方安全管理软件限制用户远程登录。
解决方案
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
请参考以下步骤进行排查:
- 请确认目标Windows实例的RDP默认端口是否被修改过。
- 修改过
在Workbench工具中通过修改后的RDP端口重试远程连接。 - 未修改过
请继续下一步检查。
- 修改过
- 查看目标Windows实例的安全组设置,检查是否存在类似以下的规则。
规则方向 授权策略 优先级 端口范围 授权对象 入方向 允许 1 目的:3389/3389
- 源:47.96.60.0/24和118.31.243.0/24
- 源:0.0.0.0/0
说明:
- 此处的端口范围以RDP默认的端口3389为例。如果您修改过RDP默认端口,此处应当为您修改后的端口号。
- 授权对象如果不是0.0.0.0/0,则需要同时对47.96.60.0/24和118.31.243.0/24进行授权。
- 不存在
请参见上述表格,添加允许Workbench访问的安全组规则,详情请参见通过Workbench连接Windows实例。 - 存在
请继续下一步检查。
- 检查Windows实例中是否开启防火墙并且不允许Workbench工具连接RDP端口。检查步骤如下:
- 通过阿里云VNC工具临时登录Windows实例,详情请参见通过VNC远程连接Windows实例。
- 检查是否开启防火墙或配置了防火墙规则。如果开启过,可尝试临时关闭防火墙,然后通过Workbench工具重试远程连接。或者将Workbench工具的IP地址段添加到防火墙白名单中,然后通过Workbench工具重试远程连接。详情请参见Windows防火墙实践。
说明:Workbench工具的IP地址段为47.96.60.0/24和118.31.243.0/24。
- 检查Windows实例中是否安装第三方安全管理软件,例如安全狗等,并且通过该软件限制用户远程登录。
- 第三方安全管理软件限制了远程登录
请暂时关闭第三方安全管理软件对远程登录的限制,然后通过Workbench工具尝试远程连接。 - 未通过第三方安全管理软件限制远程登录
Windows实例中可能存在其他限制远程登录的系统设置,建议您选择阿里云VNC工具进行远程连接,详情请参见通过VNC远程连接Windows实例。
- 第三方安全管理软件限制了远程登录
适用于
- 云服务器ECS