一、說明
為了安全我們經常對windows的管理都會修改默認的遠程連接端口(tcp 3389)為其他的端口,要連接管理的windows機器一多,修改起來就比較煩瑣,再加上修改防火牆,就更是麻煩,而且修改出錯可能把自己關在外面,無法登錄系統 ,所以此時你需要一個腳本工具一鍵修改端口,修改防火牆,備份修改前的註冊表。
二、腳本
@echo off
@echo [遠程桌面端口修改]
CLS
MODE con: COLS=68 LINES=20
:: MODE語句為設定窗體的寬和高
SetLocal EnableDelayedExpansion
set/p d="輸入新的遠程桌面端口:"
set port=%d%
echo 將修改遠程桌面端口為[%d%].
echo 如果啟用了的[系統防火牆] 或 [IPSec策略] 或 [TCP/IP篩選]以及
echo 其他防護軟件允許該[%d%]端口通過.否則有可能被關在系統外面,導致系統無法遠程連接!!
echo 按任意鍵繼續操作...
pause>nul
set Str=0123456789ABCDEF
:loop
set/a y=%d%%%16
set/a d=%d%%/16
set y=!Str:~%y%,1!
set e=%y%%e%
if %d% geq 1 goto loop
echo ------------------------------------------------------
echo 正在創建註冊表文件.
ping -n 2 127.0.1>nul
echo Windows Registry Editor Version 5.00> c:\Remote.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>> c:\Remote.reg
echo "PortNumber"=dword:0000%e%>> c:\Remote.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>> c:\Remote.reg
echo "PortNumber"=dword:0000%e%>> c:\Remote.reg
echo 正在導入註冊表文件以更改系統默認設置.
ping -n 2 127.0.1>nul
regedit /s c:\Remote.reg
del c:\Remote.reg && echo 臨時文件已經刪除.
ping -n 2 127.0.1>nul
echo ------------------------------------------------------
echo 端口已經修改完畢(重啟生效!),修改防火牆策略.
netsh advfirewall firewall delete rule name="mstsc_port%port%"
netsh advfirewall firewall add rule name="mstsc_port%port%" protocol=TCP dir=in localport="%port%" action=allow remoteip=
echo 防火牆打開遠程端口[%port%] 成功!
echo 按任意鍵退出...
pause>nul
分享到:
閱讀更多 網絡安全晴雨表 的文章
