windows7/windows2008修改远程桌面连接并修改防火墙配置脚本
一、说明
为了安全我们经常对windows的管理都会修改默认的远程连接端口(tcp 3389)为其他的端口,要连接管理的windows机器一多,修改起来就比较烦琐,再加上修改防火墙,就更是麻烦,而且修改出错可能把自己关在外面,无法登录系统 ,所以此时你需要一个脚本工具一键修改端口,修改防火墙,备份修改前的注册表。
二、脚本
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
@ echo off
@ echo [远程桌面端口修改]
CLS
MODE con: COLS=68 LINES=20
:: MODE语句为设定窗体的宽和高
SetLocal EnableDelayedExpansion
set /p d= "输入新的远程桌面端口:"
set port=%d%
echo 将修改远程桌面端口为[%d%].
echo 如果启用了的[系统防火墙] 或 [IPSec策略] 或 [TCP /IP 筛选]以及
echo 其他防护软件允许该[%d%]端口通过.否则有可能被关在系统外面,导致系统无法远程连接!!
echo 按任意键继续操作...
pause>nul
set Str=0123456789ABCDEF
:loop
set /a y=%d%%%16
set /a d=%d%% /16
set y=!Str:~%y%,1!
set e=%y%%e%
if %d% geq 1 goto loop
echo ------------------------------------------------------
echo 正在创建注册表文件.
ping -n 2 127.0.1>nul
echo Windows Registry Editor Version 5.00> c:\Remote.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>> c:\Remote.reg
echo "PortNumber" =dword:0000%e%>> c:\Remote.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>> c:\Remote.reg
echo "PortNumber" =dword:0000%e%>> c:\Remote.reg
echo 正在导入注册表文件以更改系统默认设置.
ping -n 2 127.0.1>nul
regedit /s c:\Remote.reg
del c:\Remote.reg && echo 临时文件已经删除.
ping -n 2 127.0.1>nul
echo ------------------------------------------------------
echo 端口已经修改完毕(重启生效!),修改防火墙策略.
netsh advfirewall firewall delete rule name= "mstsc_port%port%"
netsh advfirewall firewall add rule name= "mstsc_port%port%" protocol=TCP dir = in localport= "%port%" action=allow remoteip=
echo 防火墙打开远程端口[%port%] 成功!
echo 按任意键退出...
pause>nul
|
三、补充--通过python对防火墙头添加规则
通过python实时添加ip及服务端口进行黑名单添加
1
2
3
4
5
6
|
import os
import time
#添加
os.system( "netsh advfirewall firewall add rule name=%s dir=in action=block protocol=TCP remoteip=%s localport=%s" % ( "deny_3389" , "172.16.3.140" , 3389 ))
#删除
os.system( "netsh advfirewall firewall delete rule name=%s " % "deny_3389" )
|
windows7/windows2008修改远程桌面连接并修改防火墙配置脚本相关推荐
- 不能打开到主机的连接,在端口1521:连接失败的解决方法(修改远程桌面连接端口)
1.修改远程桌面连接端口 远程桌面终端服务默认端口为"3389",为防止他人进行恶意连接,就需要对默认端口进行更改.对此可打开注册表编辑器,依次展开"HKEY_LOCAL ...
- 安全设置之修改远程桌面连接默认3389端口
目前大多数Windows系统的服务器都打开了远程桌面连接,而其默认的3389端口便成为了***者们乐此不疲的扫描对象.作为系统管理人员不得不密切注意此端口的安全风险. 一般来说,仅仅修改远程桌面默认的 ...
- 修改远程桌面连接端口
一般Web服务器放在公网上以后,有些为了方便远程操作,所以打开了远程桌面连接.这样是很不安全的,黑客在扫描到服务器开启了3389端口以后很多都是利用这个端口发起攻击.为了降低风险而又想使用远程桌面连接 ...
- 如何修改远程桌面连接3389端口
众所周知,Windows远程终端服务默认端口是3389.入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该默认端口就可以避开大多数入侵者的耳目.但是 ...
- Windows 10修改远程桌面的端口以及防火墙设置
Windows系统自带了远程桌面连接[Win+R 运行,输入mstsc 打开],也非常好用,系统自带远程服务默认端口是[3389],但可能会担心他人恶意连接不安全或遇到端口被占用的问题(如想内网映射到 ...
- Windows2012修改远程桌面连接端口
远程桌面默认端口是3389,如果要修改成其他端口,需要在注册表里进行修改,操作如下: 1.打开注册表编辑器(运行"Regedit"). 2.在注册表中依次打开[HKEY_LOCAL ...
- windows如何修改远程桌面连接端口
首先打开注册表:运行-regedit: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Td ...
- 修改远程桌面连接3389端口号
修改注册表: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp 键:PortN ...
- 修改Windows server远程桌面连接端口3389
默认在Windows的操作系统上,远程桌面连接使用的端口上是3389.鉴于安全因素的考虑,很多企业会修改默认端口,防止黑客进行端口扫描. 修改远程桌面连接默认端口步骤如下: 一:需要修改注册表键值: ...
最新文章
- Django Bakend--后台管理插件开发-01
- Java多线程开发之------多线程等待
- rgb值转换成16进制
- PIL Image resize 调整大小谜之操作
- Django通过中间件实现登录验证demo
- div字体居中_div和span的使用
- PHP苹果不给上架,苹果商城上架拒绝
- javascript 定时跳转页面
- tesseract ocr 5.0 Api调用,delphi源码实现--识别率超高速度快
- 卷积神经网络完整总结
- Git 使用源代码包编译、配置部署和使用 使用包管理工具安装
- vuex的commit和dispatch
- JVM虚拟机相关知识
- GoogleEarth二次开发平台指南(1) ---如何将谷歌地球嵌入到自定义的窗体中
- Android 5.1 Lollipop Phone工作流程浅析(十三)__InCallActivity启动Performance浅析
- 7个银行的软件测试项目实战,别再说简历项目不知道怎么写了
- Ubuntu Linux 双网卡 局域网 共享上网 很简单的操作
- 华为设备Ping命令
- BUUCTF-web极客大挑战
- memcached压力测试(附memcached安装方法)