windows7/windows2008修改远程桌面连接并修改防火墙配置脚本

本文涉及的产品
云防火墙,500元 1000GB
简介:

一、说明

      为了安全我们经常对windows的管理都会修改默认的远程连接端口(tcp 3389)为其他的端口,要连接管理的windows机器一多,修改起来就比较烦琐,再加上修改防火墙,就更是麻烦,而且修改出错可能把自己关在外面,无法登录系统 ,所以此时你需要一个脚本工具一键修改端口,修改防火墙,备份修改前的注册表。


二、脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
@ echo  off
@ echo  [远程桌面端口修改]
  CLS
  MODE con: COLS=68 LINES=20
  :: MODE语句为设定窗体的宽和高
 
SetLocal EnableDelayedExpansion
  set /p  d= "输入新的远程桌面端口:"
  set  port=%d%
  echo  将修改远程桌面端口为[%d%].
  echo  如果启用了的[系统防火墙] 或 [IPSec策略] 或 [TCP /IP 筛选]以及
  echo  其他防护软件允许该[%d%]端口通过.否则有可能被关在系统外面,导致系统无法远程连接!!
  echo  按任意键继续操作...
  pause>nul
  set  Str=0123456789ABCDEF
  :loop
  set /a  y=%d%%%16
  set /a  d=%d%% /16
  set  y=!Str:~%y%,1!
  set  e=%y%%e%
  if  %d% geq 1 goto loop
  echo  ------------------------------------------------------
  echo  正在创建注册表文件.
  ping  -n 2 127.0.1>nul
  echo  Windows Registry Editor Version 5.00> c:\Remote.reg
  echo  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>> c:\Remote.reg
  echo  "PortNumber" =dword:0000%e%>> c:\Remote.reg
  echo  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>> c:\Remote.reg
  echo  "PortNumber" =dword:0000%e%>> c:\Remote.reg
  echo  正在导入注册表文件以更改系统默认设置.
  ping  -n 2 127.0.1>nul
  regedit  /s  c:\Remote.reg
  del c:\Remote.reg &&  echo  临时文件已经删除.
  ping  -n 2 127.0.1>nul
  echo  ------------------------------------------------------
 
  echo  端口已经修改完毕(重启生效!),修改防火墙策略.
  netsh advfirewall firewall delete rule name= "mstsc_port%port%"
  netsh advfirewall firewall add rule name= "mstsc_port%port%"  protocol=TCP  dir = in  localport= "%port%"  action=allow remoteip=
  echo  防火墙打开远程端口[%port%] 成功!
  echo  按任意键退出...
  pause>nul

  三、补充--通过python对防火墙头添加规则

通过python实时添加ip及服务端口进行黑名单添加

1
2
3
4
5
6
import  os
import  time
#添加
os.system( "netsh advfirewall firewall add rule name=%s dir=in action=block protocol=TCP remoteip=%s localport=%s"  % ( "deny_3389" , "172.16.3.140" , 3389 ))
#删除
os.system( "netsh advfirewall firewall delete rule name=%s "  %  "deny_3389" )









本文转自 dyc2005 51CTO博客,原文链接:http://blog.51cto.com/dyc2005/1942075,如需转载请自行联系原作者
目录
相关文章
|
3月前
|
Windows
windows 电脑 连接蓝牙耳机没有麦克风
【8月更文挑战第31天】当Windows电脑连接蓝牙耳机后无法使用麦克风时,可尝试以下步骤解决:检查蓝牙设置,确保耳机正确连接并开启麦克风选项;检查音频设备设置,确认蓝牙耳机为默认播放和录制设备;更新蓝牙和音频驱动;确认耳机与系统的兼容性及正确设置。如问题未解,可重新配对耳机或联系客服。
3383 7
|
2月前
|
监控 网络协议 Shell
ip和ip网段攻击拦截系统-绿叶结界防火墙系统shell脚本
这是一个名为“小绿叶技术博客扫段攻击拦截系统”的Bash脚本,用于监控和拦截TCP攻击。通过抓取网络数据包监控可疑IP,并利用iptables和firewalld防火墙规则对这些IP进行拦截。同时,该系统能够查询数据库中的白名单,确保合法IP不受影响。此外,它还具备日志记录功能,以便于后续分析和审计。
49 6
|
2月前
|
Apache 数据中心 Windows
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
|
2月前
|
弹性计算 安全 Windows
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
|
2月前
|
关系型数据库 MySQL Linux
Navicat 连接 Windows、Linux系统下的MySQL 各种错误,修改密码。
使用Navicat连接Windows和Linux系统下的MySQL时可能遇到的四种错误及其解决方法,包括错误代码2003、1045和2013,以及如何修改MySQL密码。
224 0
|
3月前
|
SQL JavaScript 数据库
sqlite在Windows环境下安装、使用、node.js连接
sqlite在Windows环境下安装、使用、node.js连接
|
4月前
|
安全 文件存储 iOS开发
告别痕迹:远程桌面连接历史和凭据的清零指南
【8月更文挑战第18天】使用远程桌面后,为保障安全隐私,需清除连接历史及凭据。在Windows中,可通过注册表编辑器删除HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default下的MRU键值来清除历史记录;macOS下则需移步至“~/Library/Application Support/Apple/Remote Desktop”删除“Clients.plist”。清除凭据方面,Windows用户应访问“控制面板”中的“凭据管理器”删除相应条目;macOS用户需利用“钥匙串访问”应用找出并移除相关条目。
893 3
|
4月前
|
网络协议 应用服务中间件 nginx
性能提升-如何设置Windows操作系统TIME_WAIT状态的TCP连接快速回收时间?
性能提升-如何设置Windows操作系统TIME_WAIT状态的TCP连接快速回收时间?
123 0
|
4月前
|
Windows
Windows 映射网络驱动器及删除-此网格连接不存在
Windows 映射网络驱动器及删除-此网格连接不存在
445 0
|
5月前
|
网络安全 数据安全/隐私保护 Windows
Windows自带的远程桌面连接教程
Windows自带的远程桌面连接教程
465 0