溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一、說明
為了安全我們經常對windows的管理都會修改默認的遠程連接端口(tcp 3389)為其他的端口,要連接管理的windows機器一多,修改起來就比較煩瑣,再加上修改防火墻,就更是麻煩,而且修改出錯可能把自己關在外面,無法登錄系統 ,所以此時你需要一個腳本工具一鍵修改端口,修改防火墻,備份修改前的注冊表。
二、腳本
@echo off @echo [遠程桌面端口修改] CLS MODE con: COLS=68 LINES=20 :: MODE語句為設定窗體的寬和高 SetLocal EnableDelayedExpansion set/p d="輸入新的遠程桌面端口:" set port=%d% echo 將修改遠程桌面端口為[%d%]. echo 如果啟用了的[系統防火墻] 或 [IPSec策略] 或 [TCP/IP篩選]以及 echo 其他防護軟件允許該[%d%]端口通過.否則有可能被關在系統外面,導致系統無法遠程連接!! echo 按任意鍵繼續操作... pause>nul set Str=0123456789ABCDEF :loop set/a y=%d%%%16 set/a d=%d%%/16 set y=!Str:~%y%,1! set e=%y%%e% if %d% geq 1 goto loop echo ------------------------------------------------------ echo 正在創建注冊表文件. ping -n 2 127.0.1>nul echo Windows Registry Editor Version 5.00> c:\Remote.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>> c:\Remote.reg echo "PortNumber"=dword:0000%e%>> c:\Remote.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>> c:\Remote.reg echo "PortNumber"=dword:0000%e%>> c:\Remote.reg echo 正在導入注冊表文件以更改系統默認設置. ping -n 2 127.0.1>nul regedit /s c:\Remote.reg del c:\Remote.reg && echo 臨時文件已經刪除. ping -n 2 127.0.1>nul echo ------------------------------------------------------ echo 端口已經修改完畢(重啟生效!),修改防火墻策略. netsh advfirewall firewall delete rule name="mstsc_port%port%" netsh advfirewall firewall add rule name="mstsc_port%port%" protocol=TCP dir=in localport="%port%" action=allow remoteip= echo 防火墻打開遠程端口[%port%] 成功! echo 按任意鍵退出... pause>nul
三、補充--通過python對防火墻頭添加規則
通過python實時添加ip及服務端口進行黑名單添加
import os
import time
#添加
os.system("netsh advfirewall firewall add rule name=%s dir=in action=block protocol=TCP remoteip=%s localport=%s" %("deny_3389","172.16.3.140",3389))
#刪除
os.system("netsh advfirewall firewall delete rule name=%s " % "deny_3389")免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
