windows7/windows2008修改远程桌面连接并修改防火墙配置脚本

发布时间:2020-07-29 10:26:06 作者:dyc2005
来源:网络 阅读:3215

一、说明

      为了安全我们经常对windows的管理都会修改默认的远程连接端口(tcp 3389)为其他的端口,要连接管理的windows机器一多,修改起来就比较烦琐,再加上修改防火墙,就更是麻烦,而且修改出错可能把自己关在外面,无法登录系统 ,所以此时你需要一个脚本工具一键修改端口,修改防火墙,备份修改前的注册表。


二、脚本

@echo off
@echo [远程桌面端口修改]
 CLS
 MODE con: COLS=68 LINES=20
 :: MODE语句为设定窗体的宽和高

SetLocal EnableDelayedExpansion
 set/p d="输入新的远程桌面端口:"
 set port=%d%
 echo 将修改远程桌面端口为[%d%].
 echo 如果启用了的[系统防火墙] 或 [IPSec策略] 或 [TCP/IP筛选]以及
 echo 其他防护软件允许该[%d%]端口通过.否则有可能被关在系统外面,导致系统无法远程连接!!
 echo 按任意键继续操作...
 pause>nul
 set Str=0123456789ABCDEF
 :loop
 set/a y=%d%%%16
 set/a d=%d%%/16
 set y=!Str:~%y%,1!
 set e=%y%%e%
 if %d% geq 1 goto loop
 echo ------------------------------------------------------
 echo 正在创建注册表文件.
 ping -n 2 127.0.1>nul
 echo Windows Registry Editor Version 5.00> c:\Remote.reg
 echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>> c:\Remote.reg
 echo "PortNumber"=dword:0000%e%>> c:\Remote.reg
 echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>> c:\Remote.reg
 echo "PortNumber"=dword:0000%e%>> c:\Remote.reg
 echo 正在导入注册表文件以更改系统默认设置.
 ping -n 2 127.0.1>nul
 regedit /s c:\Remote.reg
 del c:\Remote.reg && echo 临时文件已经删除.
 ping -n 2 127.0.1>nul
 echo ------------------------------------------------------

 echo 端口已经修改完毕(重启生效!),修改防火墙策略.
 netsh advfirewall firewall delete rule name="mstsc_port%port%"
 netsh advfirewall firewall add rule name="mstsc_port%port%" protocol=TCP dir=in localport="%port%" action=allow remoteip=
 echo 防火墙打开远程端口[%port%] 成功!
 echo 按任意键退出...
 pause>nul

  三、补充--通过python对防火墙头添加规则

通过python实时添加ip及服务端口进行黑名单添加

import os
import time
#添加
os.system("netsh advfirewall firewall add rule name=%s dir=in action=block protocol=TCP remoteip=%s localport=%s" %("deny_3389","172.16.3.140",3389))
#删除
os.system("netsh advfirewall firewall delete rule name=%s " % "deny_3389")


推荐阅读:
  1. 解决8080端口被占用的问题
  2. tomcat:java.net.SocketException: Unrecognized Windows Sockets error: 0: JVM_Bind

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

端口 远程桌面 一键修改

上一篇:用jupyter导入py文件的方法

下一篇:HMC管理IBM小机

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》