溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

windows7/windows2008修改遠(yuǎn)程桌面連接并修改防火墻配置腳本

發(fā)布時(shí)間:2020-07-29 10:26:06 來源:網(wǎng)絡(luò) 閱讀:3202 作者:dyc2005 欄目:系統(tǒng)運(yùn)維

一、說明

      為了安全我們經(jīng)常對windows的管理都會修改默認(rèn)的遠(yuǎn)程連接端口(tcp 3389)為其他的端口,要連接管理的windows機(jī)器一多,修改起來就比較煩瑣,再加上修改防火墻,就更是麻煩,而且修改出錯(cuò)可能把自己關(guān)在外面,無法登錄系統(tǒng) ,所以此時(shí)你需要一個(gè)腳本工具一鍵修改端口,修改防火墻,備份修改前的注冊表。


二、腳本

@echo off
@echo [遠(yuǎn)程桌面端口修改]
 CLS
 MODE con: COLS=68 LINES=20
 :: MODE語句為設(shè)定窗體的寬和高

SetLocal EnableDelayedExpansion
 set/p d="輸入新的遠(yuǎn)程桌面端口:"
 set port=%d%
 echo 將修改遠(yuǎn)程桌面端口為[%d%].
 echo 如果啟用了的[系統(tǒng)防火墻] 或 [IPSec策略] 或 [TCP/IP篩選]以及
 echo 其他防護(hù)軟件允許該[%d%]端口通過.否則有可能被關(guān)在系統(tǒng)外面,導(dǎo)致系統(tǒng)無法遠(yuǎn)程連接?。? echo 按任意鍵繼續(xù)操作...
 pause>nul
 set Str=0123456789ABCDEF
 :loop
 set/a y=%d%%%16
 set/a d=%d%%/16
 set y=!Str:~%y%,1!
 set e=%y%%e%
 if %d% geq 1 goto loop
 echo ------------------------------------------------------
 echo 正在創(chuàng)建注冊表文件.
 ping -n 2 127.0.1>nul
 echo Windows Registry Editor Version 5.00> c:\Remote.reg
 echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>> c:\Remote.reg
 echo "PortNumber"=dword:0000%e%>> c:\Remote.reg
 echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>> c:\Remote.reg
 echo "PortNumber"=dword:0000%e%>> c:\Remote.reg
 echo 正在導(dǎo)入注冊表文件以更改系統(tǒng)默認(rèn)設(shè)置.
 ping -n 2 127.0.1>nul
 regedit /s c:\Remote.reg
 del c:\Remote.reg && echo 臨時(shí)文件已經(jīng)刪除.
 ping -n 2 127.0.1>nul
 echo ------------------------------------------------------

 echo 端口已經(jīng)修改完畢(重啟生效?。?修改防火墻策略.
 netsh advfirewall firewall delete rule name="mstsc_port%port%"
 netsh advfirewall firewall add rule name="mstsc_port%port%" protocol=TCP dir=in localport="%port%" action=allow remoteip=
 echo 防火墻打開遠(yuǎn)程端口[%port%] 成功!
 echo 按任意鍵退出...
 pause>nul

  三、補(bǔ)充--通過python對防火墻頭添加規(guī)則

通過python實(shí)時(shí)添加ip及服務(wù)端口進(jìn)行黑名單添加

import os
import time
#添加
os.system("netsh advfirewall firewall add rule name=%s dir=in action=block protocol=TCP remoteip=%s localport=%s" %("deny_3389","172.16.3.140",3389))
#刪除
os.system("netsh advfirewall firewall delete rule name=%s " % "deny_3389")


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI