windows7/windows2008修改远程桌面连接并修改防火墙配置脚本

本文涉及的产品
云防火墙,500元 1000GB
简介:

一、说明

      为了安全我们经常对windows的管理都会修改默认的远程连接端口(tcp 3389)为其他的端口,要连接管理的windows机器一多,修改起来就比较烦琐,再加上修改防火墙,就更是麻烦,而且修改出错可能把自己关在外面,无法登录系统 ,所以此时你需要一个脚本工具一键修改端口,修改防火墙,备份修改前的注册表。


二、脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
@ echo  off
@ echo  [远程桌面端口修改]
  CLS
  MODE con: COLS=68 LINES=20
  :: MODE语句为设定窗体的宽和高
 
SetLocal EnableDelayedExpansion
  set /p  d= "输入新的远程桌面端口:"
  set  port=%d%
  echo  将修改远程桌面端口为[%d%].
  echo  如果启用了的[系统防火墙] 或 [IPSec策略] 或 [TCP /IP 筛选]以及
  echo  其他防护软件允许该[%d%]端口通过.否则有可能被关在系统外面,导致系统无法远程连接!!
  echo  按任意键继续操作...
  pause>nul
  set  Str=0123456789ABCDEF
  :loop
  set /a  y=%d%%%16
  set /a  d=%d%% /16
  set  y=!Str:~%y%,1!
  set  e=%y%%e%
  if  %d% geq 1 goto loop
  echo  ------------------------------------------------------
  echo  正在创建注册表文件.
  ping  -n 2 127.0.1>nul
  echo  Windows Registry Editor Version 5.00> c:\Remote.reg
  echo  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>> c:\Remote.reg
  echo  "PortNumber" =dword:0000%e%>> c:\Remote.reg
  echo  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>> c:\Remote.reg
  echo  "PortNumber" =dword:0000%e%>> c:\Remote.reg
  echo  正在导入注册表文件以更改系统默认设置.
  ping  -n 2 127.0.1>nul
  regedit  /s  c:\Remote.reg
  del c:\Remote.reg &&  echo  临时文件已经删除.
  ping  -n 2 127.0.1>nul
  echo  ------------------------------------------------------
 
  echo  端口已经修改完毕(重启生效!),修改防火墙策略.
  netsh advfirewall firewall delete rule name= "mstsc_port%port%"
  netsh advfirewall firewall add rule name= "mstsc_port%port%"  protocol=TCP  dir = in  localport= "%port%"  action=allow remoteip=
  echo  防火墙打开远程端口[%port%] 成功!
  echo  按任意键退出...
  pause>nul

  三、补充--通过python对防火墙头添加规则

通过python实时添加ip及服务端口进行黑名单添加

1
2
3
4
5
6
import  os
import  time
#添加
os.system( "netsh advfirewall firewall add rule name=%s dir=in action=block protocol=TCP remoteip=%s localport=%s"  % ( "deny_3389" , "172.16.3.140" , 3389 ))
#删除
os.system( "netsh advfirewall firewall delete rule name=%s "  %  "deny_3389" )









本文转自 dyc2005 51CTO博客,原文链接:http://blog.51cto.com/dyc2005/1942075,如需转载请自行联系原作者
目录
相关文章
|
2天前
|
Windows
Windows系统云服务器配置多用户登录
本教程介绍了在Windows云服务器上配置远程桌面服务的详细步骤,包括安装桌面会话主机和远程桌面授权、允许多用户远程连接以及配置新用户并加入远程桌面用户组。通过添加角色和功能、设置组策略以及管理用户权限,实现多用户同时登录和远程访问。按照指引操作,可顺利完成服务器的远程访问配置,提升管理和使用效率。
15 0
|
8天前
|
存储 虚拟化 Docker
Docker Desktop 4.38 安装与配置全流程指南(Windows平台)
Docker Desktop 是容器化应用开发与部署的一体化工具,支持本地创建、管理和运行 Docker 容器。4.38 版本新增 GPU 加速、WSL 2 性能优化和 Kubernetes 1.28 集群管理功能,适用于微服务开发和 CI/CD 流水线搭建。安装要求为 Windows 10 2004 及以上(64 位),需启用 Hyper-V 或 WSL 2。硬件最低配置为 4GB 内存、20GB 存储和虚拟化技术支持的 CPU。安装步骤包括启用系统功能、下载并运行安装程序,完成后配置镜像加速并验证功能。常见问题涵盖 WSL 2 安装不完整、磁盘空间清理及容器外网访问等。
796 12
|
21天前
|
安全 Unix 虚拟化
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
44 11
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
|
4月前
|
Dart 搜索推荐 IDE
Windows下Zed编辑器配置Dart环境
本文介绍了Dart编程语言及其主要框架Flutter的优势,并推荐使用轻量级编辑器Zed进行Dart开发。详细步骤包括Dart环境的安装与配置,Zed编辑器的安装与个性化设置,以及如何在Zed中编写并运行Dart的HelloWorld程序。通过自定义任务实现Dart文件的快速运行,提高了开发效率。
|
4月前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
189 3
|
4月前
|
存储 负载均衡 Java
如何配置Windows主机MPIO多路径访问存储系统
Windows主机多路径(MPIO)是一种技术,用于在客户端计算机上配置多个路径到存储设备,以提高数据访问的可靠性和性能。本文以Windows2012 R2版本为例介绍如何在客户端主机和存储系统配置多路径访问。
261 13
如何配置Windows主机MPIO多路径访问存储系统
|
5月前
|
弹性计算 安全 Windows
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
|
5月前
|
弹性计算 关系型数据库 数据安全/隐私保护
阿里云国际版如何配置Windows服务器的虚拟内存
阿里云国际版如何配置Windows服务器的虚拟内存
|
6月前
|
网络协议 API Windows
MASM32编程调用 API函数RtlIpv6AddressToString,windows 10 容易,Windows 7 折腾
MASM32编程调用 API函数RtlIpv6AddressToString,windows 10 容易,Windows 7 折腾
|
7月前
|
网络安全 Windows
在Windows电脑上启动并配置SSH服务
在Windows电脑上启动并配置SSH服务
1606 0