3389无法连接的5种原因

　　1、服务器在内网。

　　2、做了tcp/ip筛选。

　　先执行下面cmd命令：

　　cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip，导出注册表里关于TCP/IP筛选的第一处

　　cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip，导出注册表里关于TCP/IP筛选的第二处

　　cmd /c regedit -e c:\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip"，导出注册表里关于TCP/IP筛选的第三处

　　然后回到c盘1.reg、2.reg、3.reg，把1.reg、2.reg、3.reg下载回来到自己的硬盘里面编辑一下，找到EnableSecurityFilters这个字段看看dword后面的键值是否为00000000，如果为00000001就说明管理员做了tcp/ip筛选，我们只要把1改成0就行了，2.reg和3.reg进行一样的修改。

　　(regedit参数为：/s 导入*.reg 文件进注册表(安静模式) /e 导出注册表文件)

　　3、做了ip安全策略或windows自带防火墙。

　　执行cmd命令： cmd /c net stop policyagent 停掉IPSEC Services。执行cmd /c net stop sharedaccess停掉windows自带的防火墙，然后再连3389。

　　4、管理员设置的终端登陆权限只有指定的用户可以。

　　5、防火墙。