"终端服务器收到大量没有完成的连接,系统可能受到攻击" 是怎么回事呀

计算机的总共有65536个服务端口可以提供服务，每一个连接请求都会占用到一个端口，连接通常是

三次握手

这你知道吧，在你的服务器得到请求后就会开放一个端口并且发送等待确认的信息线请求者，这个时候如果请求者不回复确认连接，你惨了，你的这个端口将一直被占用，现在根据你的情况，很明显的你被用这种方式恶意攻击了，当你的最后一个端口被占用，

再来一个

请求，你的机器的崩溃了。因为已经没有可用的端口了。这样说明白了吧，解决的办法就是找出这些请求的来源IP，然后在防火墙里设置拒绝这个地址的连接请求。大概就是这样子了。

息：[由于这台计算机没有终端服务器客户端访问许可证，远程会话被中断。请跟服务器管理员联系。]

由于这台计算机没有终端服务器客户端访问许可证，远程会话被中断。请与服务器管理员联系。

原因： 许可证服务器中可能没有剩余的“每设备 CAL”来颁发。

解决方案： 使用终端服务器授权来确定许可证服务器中所剩 CAL 的数量。要打开终端服务器授权，请依次单击“开始”、“程序”、“管理员工具”，然后指向“终端服务器授权”。如果许可证服务器中没有剩余的 CAL 颁发给客户端，那么请根据需要购买并安装其他 CAL。

另请参阅：购买客户端访问许可证；安装客户端访问许可证；购买并在终端服务器许可证服务器上安装客户端访问许可证

原因：终端服务器中的终端服务器授权模式可能设置为“每设备”，而许可证服务器可能仅有“每用户 CAL”。如果是这种情况，那么许可证服务器将仅颁发临时许可证，这是不能升级的。当临时许可证还有几天即将过期时，“事件 ID 26，源：应用程序弹出消息”将显示在客户端上的应用程序事件日志中。该事件消息指出临时许可证还有多少天即将过期。与此类似，“事件 ID 1011，源 TermService”也将显示在终端服务器上的应用程序事件日志中。

解决方案： 将终端服务器授权模式从“每设备”更改为“每用户”。

要点

终端服务器不监视每用户 CAL。这意味着即使许可证服务器数据库中只有一个每用户 CAL，使用它时，每用户 CAL 也不会减少。它不会通过从最终用户许可协议 (EULA) 要求中删除管理员来为每一个用户提供有效的终端服务器 CAL。如果未在使用每设备 CAL 却无法为每个用户获取一个每用户 CAL，则违反了 EULA。

请参阅以下文本，该文本选自 Windows Server 2003 的 EULA：

“ 您可以使用两种不同的 TS CAL：“设备”和“用户”。每个 TS 设备 CAL 允许一个设备（由任何用户使用）执行任何服务器上的 Windows 会话。每个 TS 用户 CAL 允许一个用户（使用任何设备）执行任何服务器上的 Windows 会话。您可同时混合使用 TS 设备 CAL 和 TS 用户 CAL，并可以将其与环境中的服务器软件同时使用。您可以让终端服务器请求每用户许可证或每设备许可证（默认值），但不能同时请求两种许可证。”

另请参阅： 配置终端服务器授权模式

原因： 终端服务器可能找不到许可证服务器。

解决方案： 请执行以下步骤：

1确认是否已正确安装许可证服务器。

2确认终端服务器授权服务是否正在许可证服务器上运行。

3 通过确保在每一台计算机上正确配置了域名系统 (DNS)，验证客户端、终端服务器和许可证服务器可以通讯。要完成上述操作，请在每台计算机上使用 IP 地址、FQDN 和 NetBIOS 名称分别针对其他两台计算机运行 ping 命令。如果任何 ping 命令失败，请验证网络上的 DNS 配置。

4在终端服务器上，设置一个要连接到的首选授权服务器。通过如下方法可完成该操作：使用注册表、WMI 脚本，或者在带有 Service Pack 1 的 Windows Server 2003 中，使用组策略设置或终端服务器配置。

另请参阅：安装终端服务器授权；设置首选终端服务器许可证服务器；终端服务器许可证服务器角色

解决方案： 如果上一个解决方案不能解决此问题，请在客户端上创建一个 MSLicensing 注册表项及其子项的备份，然后执行下列操作删除原始项和子项：

1在客户端上，导航到下列注册表子项：HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MSLicensing。

2单击 MSLicensing。

3在“注册表”菜单上，单击“导出注册表文件”。

4在“文件名”框中，键入 mslicensingbackup，然后单击“保存”。

如果以后需要还原此注册表项，请双击 mslicensingbackupreg。

5在“编辑”菜单上，单击“删除”，然后单击“是”确认删除 MSLicensing 注册表子项。

6关闭注册表编辑器并重新启动计算机。

客户端重新启动时，将重新创建缺少的注册表项。

警告

编辑注册表不当可能会严重损坏您的系统。在更改注册表之前，应备份计算机上任何有价值的数据。

请参阅： 如何在 Windows 2000 中使用 RestrictAnonymous 注册表值 ( >

服务器简单来说就是一台性能配置比较高的电脑，（在若磐桌面云方案中），云终端是用来承接显示的终端硬件，而云桌面指的是终端通过rdp协议共享到的服务器桌面。这三者都是共享桌面云的组成要素

在安装了Windows Server 2003后，我们就可以安装终端服务，现在就让我来介绍一下如何安装与激活终端服务吧。

一、组件的安装

在“控制面板”中，打开“添加或删除程序”，选择“添加/删除Windows组件(A)”，出现以下的安装界面:

现在我们选择安装“终端服务器”与“终端服务器授权”，按照所出现的提示一步步地安装。

以下界面中提到两种安全模式，当然我们最好是选择第一种:完整安全模式。

然后就要选择安装的路径了，您可以按“浏览”进行安装路径的重新设置，否则可以进行“下一步”操作。

那么现在就开始配置一些组件的设置了。

更改了配置后，弹出的以下对话框需要我们选择复制文件的路径，这时候就要把Windows Server2003的安装盘放入光驱中，然后在“文件复制来源”中选择光盘。

过不了一会儿，我们就可以看到完成组件安装的提示了。

重新启动后设置便会生效。

二、上网注册得到许可证密钥

点击“开始”->“程序”->“管理工具”->“终端服务器授权”，选择未激活的服务器名称，选择“属性”，请记下对话框中出现的产品ID，我们要用这20位的ID号到网上注册。

打开Internet Explorer浏览器，在地址栏中输入>

1、 打开终端服务器授权，开始—程序—管理工具—终端服务器授权

2、 选中服务器，鼠标右键—激活服务器

3、点击下一步

激活方法选择自动连接（推荐），点击下一步，出现一个连接过程。

4、此过程结束后，填写相关信息

5、点击下一步

6、此处可以不填写，

7、连接完成后，终端服务器许可证服务器便已激活

8、此时，在“立即启动终端服务器客户端授权向导”处，打个勾，点击下一步

9、点击下一步

10、许可证计划选择Select License，点击下一步

11、在协议号码处一个七位数（5296992或者6565792），点击下一步

12、按照上图选择，数量可以随便填写，无限制。

点击下一步

13、连接结束后

14、显示已成功地安装了新的客户端许可证密钥包，点击完成。

终端服务(Terminal Services)也叫WBT(Windows-based Terminal，基于Windows的终端)，它集成在WindowsNET Server中，作为系统服务器服务组件存在。

终端服务的工作原理是客户机和服务器通过TCP/IP协议和标准的局域网构架联系。通过客户端终端，客户机的鼠标、键盘的输入传递到终端服务器上，再把服务器上的显示传递回客户端。客户端不需要具有计算能力，至多只需提供一定的缓存能力。众多的客户端可以同时登录到服务器上，仿佛同时在服务器上工作一样，它们之间作为不同的会话连接是互相独立的。

以上就是关于"终端服务器收到大量没有完成的连接,系统可能受到攻击" 是怎么回事呀全部的内容，包括:"终端服务器收到大量没有完成的连接,系统可能受到攻击" 是怎么回事呀、各位大大，请教个问题。终端服务配置为每用户的许可，远程桌面连接验证失败，如何解决、服务器和终端是什么关系等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！