有时候我们入侵提完权后，3389端口开了，可还是没办法连3389，这是非常蛋疼的一件事。连不上通常用以下几种可能以及对应的解决办法。 提供一些思路和 *** 。

*** 一：网站服务器在内网。

1，用lcx转发在后连接

2，上神器reDuh ，貌似现在有GUI版的，更方便了。

*** 二：做了tcp/ip筛选。

1，把端口转为TCP/IP里设置的只允许连接的端口其中一个。

2，用EvilCat取消端口限制

3，用regedit -e导出HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParameters
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesTcpipParameters
HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesTcpipParameters
以上三个键值,本地修改把EnableSecurityFilters值改成dword:00000000在导入覆盖。

*** 三：服务器做了ip安全策略或windows自带防火墙。

1，执行cmd命令： cmd /c net stop policyagent 停掉IPSEC Services。

2，执行cmd /c net stop sharedaccess停掉windows自带的防火墙，然后再连3389。

*** 四：管理员设置的终端登陆权限只有指定的用户可以登入。

1、在cmd下把你登陆的用户名加入远程桌面用户组，即remote desktop users

2，命令关掉设置权限的服务

*** 五：防火墙。

1，这个可以将3389转发到80等常用端口，貌似还有个工具可以自动停止iis，将3389转到80上，不过不推荐这种，万一失败，后果你们都知道的。

2，找到进程关掉就行了，第三点有讲。

3，还是3389转发。上传Fpipe.exe
cmdshell下运行 Fpipe.exe -v -l 1234 -r 3389 127.0.0.1 命令很简单，监听1234端口，本地连3389然后，mstsc /v:肉机IP:1234/console 连接就行了。

*** 六：超出服务器更大连接数

1，这个就网上下载个突破3389更大连接数的工具

2，运行以下命令：
mstsc /console /v:服务器IP:远程端口
或者
mstsc /admin /v:服务器IP:远程端口