您好,登錄后才能下訂單哦!
一、說明
為了安全我們經(jīng)常對windows的管理都會修改默認(rèn)的遠(yuǎn)程連接端口(tcp 3389)為其他的端口,要連接管理的windows機(jī)器一多,修改起來就比較煩瑣,再加上修改防火墻,就更是麻煩,而且修改出錯(cuò)可能把自己關(guān)在外面,無法登錄系統(tǒng) ,所以此時(shí)你需要一個(gè)腳本工具一鍵修改端口,修改防火墻,備份修改前的注冊表。
二、腳本
@echo off @echo [遠(yuǎn)程桌面端口修改] CLS MODE con: COLS=68 LINES=20 :: MODE語句為設(shè)定窗體的寬和高 SetLocal EnableDelayedExpansion set/p d="輸入新的遠(yuǎn)程桌面端口:" set port=%d% echo 將修改遠(yuǎn)程桌面端口為[%d%]. echo 如果啟用了的[系統(tǒng)防火墻] 或 [IPSec策略] 或 [TCP/IP篩選]以及 echo 其他防護(hù)軟件允許該[%d%]端口通過.否則有可能被關(guān)在系統(tǒng)外面,導(dǎo)致系統(tǒng)無法遠(yuǎn)程連接?。? echo 按任意鍵繼續(xù)操作... pause>nul set Str=0123456789ABCDEF :loop set/a y=%d%%%16 set/a d=%d%%/16 set y=!Str:~%y%,1! set e=%y%%e% if %d% geq 1 goto loop echo ------------------------------------------------------ echo 正在創(chuàng)建注冊表文件. ping -n 2 127.0.1>nul echo Windows Registry Editor Version 5.00> c:\Remote.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>> c:\Remote.reg echo "PortNumber"=dword:0000%e%>> c:\Remote.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>> c:\Remote.reg echo "PortNumber"=dword:0000%e%>> c:\Remote.reg echo 正在導(dǎo)入注冊表文件以更改系統(tǒng)默認(rèn)設(shè)置. ping -n 2 127.0.1>nul regedit /s c:\Remote.reg del c:\Remote.reg && echo 臨時(shí)文件已經(jīng)刪除. ping -n 2 127.0.1>nul echo ------------------------------------------------------ echo 端口已經(jīng)修改完畢(重啟生效?。?修改防火墻策略. netsh advfirewall firewall delete rule name="mstsc_port%port%" netsh advfirewall firewall add rule name="mstsc_port%port%" protocol=TCP dir=in localport="%port%" action=allow remoteip= echo 防火墻打開遠(yuǎn)程端口[%port%] 成功! echo 按任意鍵退出... pause>nul
三、補(bǔ)充--通過python對防火墻頭添加規(guī)則
通過python實(shí)時(shí)添加ip及服務(wù)端口進(jìn)行黑名單添加
import os import time #添加 os.system("netsh advfirewall firewall add rule name=%s dir=in action=block protocol=TCP remoteip=%s localport=%s" %("deny_3389","172.16.3.140",3389)) #刪除 os.system("netsh advfirewall firewall delete rule name=%s " % "deny_3389")
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。