RDP werkt niet, windows luistert niet op poort

Ik heb hier een Windows 7 machine staan waar ik op afstand via RDP graag bij zou willen. Nou is dit geen rocket science en heb ik dit ook al 100893 x in gesteld en gebruik ik het ook dagelijks maar toch wil deze machine niet. Ik probeer te verbinding op de normale manier, via MSTSC.exe en dan IP:poort.

- De optie Extern bureaublad toestaan staat AAN
- PC heeft een vast IP
- De juist poort (heb er meerdere geprobeerd) staat doorgestuurd in de Draytek router (is op dit moment 7777)
- PC in DMZ zetten is ook niet de oplossing
- Interne firewall staat uit
- Remote Desktop Services (services.msc) is gestart (herstarten maakt geen verschil)
- McAfee Antivirus heeft geen firewall opties, dus zit imho ook niet in de weg.

Nu denk ik dat ik weet wat er mis is, als ik kijk via netstat -a -o dan zie ik niet poort 7777 niet staan. Als ik een andere poort neem (standaard of iets anders) dan komt die hier ook niet te voorschijn.

Poort aanpassen doe ik via:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal SErver\WinStations\RDP-Tcp\PortNumber

Iemand enig idee hoe ik dit op los?

TommyboyNL schreef op woensdag 22 november 2017 @ 18:16:
Installeer Wireshark eens op de betreffende PC, en controleer of je überhaupt verkeer binnen ziet komen vanaf het source IP dat je verwacht.

Dat is een beetje lastig omdat ik via LogMeIn nu op die pc zit. Dus ik zie in Wireshack continue source IP voorbij komen. Dan wel over UDP, ik zie geen enkele TCP vermelding.

Daar komt bij ik heb net vanaf een andere pc in dat netwerk geprobeerd of ik via RDP op de desbetreffende pc kan komen en dat lukt ook niet. Dus het ligt niet aan de route die ik af leg het zit hem echt in die pc naar mijn mening. Ik denk zolang de pc niet luistert op poort 7777 (in dit geval) dat ik ook niet kan verbinden. Maar ja hoe los ik dit op...

[ Voor 29% gewijzigd door Operations op 22-11-2017 18:38 ]

SambalBij schreef op woensdag 22 november 2017 @ 18:46:
Welke Windows 7 variant is dit?
Niet alle varianten hebben RDP mogelijkheid. (Geloof alleen Pro en Enterprise - hoewel je dan ook de remote desktop optie niet zou moeten hebben, alleen de remote assistance optie.)

En als je hem op de default poort zet? (3389 - of hex d3d)
Gaat hij (na een reboot!) dan wel luisteren? Zo ja dan eventueel in de router een portforward vanaf extern_ip:7777 naar intern_ip:3389 instellen?

Pro. Anders heb je inderdaad de remote desktop optie niet. Nee terug naar 3389 haalt niks uit, ik ben gewoon begonnen met 3389 en ben pas naar andere poorten overgestapt toen 3389 niet werkte.

[ Voor 10% gewijzigd door Operations op 22-11-2017 18:49 ]

SambalBij schreef op woensdag 22 november 2017 @ 18:57:
Probeer eens om te achterhalen onder welk process ID de terminal service draait.
(Kan met 'tasklist /svc' vanaf een cmd prompt - Zoek naar de regel met service 'TermService')
Kijk vervolgens eens met Process Explorer welke netwerkconnecties en luisterende poorten dat proces ID heeft.
Dat weet je of hij uberhaupt ergens op luistert, en zo ja waarom dan precies.

(Ik deed dit overigens in Windows 10, waar bovenstaande werkt. Weet niet 100% zeker of dan met Windows 7 ook zo kan; heeft die het tasklist commando al? edit: Server 2008R2 iig wel, 7 dan hoogstwaarschijnlijk ook wel )

TermService staat alleen onder (via tasklist /svc):
svchost.exe 2972 LanmanWorkstation, NlaSvc, TermService

Ik heb vervolgens met Proces Explorer van Sysinternals gekeken, daar zie ik wel PID 2972 staan maar weet niet helemaal hoe ik kan kijken welke netwerkconnecties en luisterende poorten dat proces ID heeft.

Ja daar gaat het mis volgens mij:
Geen idee waar hij 5355 vandaan haalt, en ik mis TCP poorten.



En het is toch echt de juiste:

[ Voor 255% gewijzigd door Operations op 22-11-2017 19:48 ]

SambalBij schreef op woensdag 22 november 2017 @ 20:01:
Die 5355 is een andere service (DNS client)
Maar inderdaad, TermService luistert helemaal niet op wat voor poort dan ook...

Heb helaas dan ook niet echt een idee ben ik bang
Via Google kom je wel een en ander tegen; varierend van een of andere filter driver die gestart moet zijn, tot bepaalde Windows Updates die dit kunnen veroorzaken en die dan verwijderd en opnieuw geinstalleerd moeten worden. Alleen geen idee hoe actueel dat nog is...

(Die filter driver had ik ook al geprobeerd)

In my case it was caused by one of installed KB recently.

I have installed following KB's

1. KB2984972

2. KB2574819

3. KB2592687

4. KB2984976

Komt uit:

https://social.technet.mi...stening?forum=winserverTS

En dit werkt! Dus het is een van die 4 updates. Dank voor de hulp!

[ Voor 5% gewijzigd door Operations op 22-11-2017 20:18 ]