RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接的解决方法

今天一个客户反映，远程桌面无法连接 ，我看了一下，ping都是正常的，telnet了一下远程端口，也是可以连接的，但是远程桌面却总是连不上，就先帮他重启了一下。重启后，远程可以登入了，就去查看了一下服务器日志，发现了这样一条错误：

RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接。

事件类型: 错误
事件来源: TermDD

描述:

RDP 的 “DATA ENCRYPTION” 协议组件在协议流中检测到一个错误并且中断了客户机。

这里，RDP，即远程桌面协议。是服务器远程连接无法使用了，后来百度了一下才知道，发生这种状况可能的原因是：

1：有可能你的远程登陆组件出现问题，试试能否能继续远程登陆。

2：有人在攻击你，使用暴力破解的方法登陆你的系统，导致系统拒绝服务。

如果您是使用机房服务器的，第二种的可能性高一些，也就是你被扫肉鸡的给扫了，现在网络安全是一个世界性的问题，很多机房里面鱼龙混杂，每天都有扫肉鸡的，如果您不注意网络安全，比如用一些简单弱质密码，可能分分钟你服务器就变肉鸡了，有一次一台机器刚刚做系统，用了一个简单的键盘密码，结果不到五分钟机器就被入侵了，哎，只好重新再装一遍，网络安全伤不起啊。

这个错误导致的后果就是计算机的远程桌面无法登录了，其他都是正常的，唯独远程桌面不能使用，查了一下，原来是注册表中的“Certificate”子键被损坏，才导致用户无法与终端服务进行正常通信。分析：Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。

网上的处理方式也比较简单：

打开注册表编辑器（开始——>运行——>输入regedit），找HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermService/Parameters键值，将Certificate键值删除，然后直接重新启动服务器即可。服务器在重新启动后会自动创建该键值。

但是我认为这方法治标不治本啊！人家要是再扫了，不还是会引起这种状况？

保险点的方法是修改一下服务器远程端口吧，因为一般您租或者托管的服务器，机房做好系统给你都是用的默认的3389的端口或是设置的统一的一个端口，这样很容易被扫，所以保险的方法是修改一下远程连接的端口吧。服务器理论上的端口范围是从0到65535，避免一些常用端口，随机性修改一个端口就行，修改方法请见：http://www.jb51.net/article/6125.htm

今天在用terminal远程连接服务器时，总是连接不上，后来直接到服务器上查看，在事件里查看到错误日志：RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接。

RDP，即远程桌面协议。服务器的远程桌面不能使用了，搜索了很久，都说是在添加删除组件中将“终端服务”勾选，然后安装就可以，事实上这样解决不了问题。服务器日志中出现了这样的错误：

RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接。
事件类型: 错误
事件来源: TermDD
描述:
RDP 的 “DATA ENCRYPTION” 协议组件在协议流中检测到一个错误并且中断了客户机。

出现该情况可能的原因有：

1：有可能你的远程登陆组件出现问题，试试能否能继续远程登陆。
2：有人在攻击你，使用暴力破解的方法登陆你的系统，导致系统拒绝服务。

导致的后果就是计算机的远程桌面无法登录了，ping 网关地址和外网地址全部正常，唯独远程桌面不能使用，仔细检查了各项服务，也没有发现异常，最后在网上找了很久，终于找到了解决办法！

原来是注册表中的“Certificate”子键被损坏，才导致用户无法与终端服务进行正常通信。分析：Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。

解决方法：

打开注册表编辑器，找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermService/Parameters键值，将Certificate键值删除，然后直接重新启动服务器即可。服务器在重新启动后会自动创建该键值！