FavoriteLoading
0

win7、win2008修改遠程桌面連接并修改防火墻配置腳本

一、說明
為了安全我們經常對windows的管理都會修改默認的遠程連接端口(tcp 3389)為其他的端口,要連接管理的windows機器一多,修改起來就比較煩瑣,再加上修改防火墻,就更是麻煩,而且修改出錯可能把自己關在外面,無法登錄系統 ,所以此時你需要一個腳本工具一鍵修改端口,修改防火墻,備份修改前的注冊表。

二、腳本

@echo off
@echo [遠程桌面端口修改]
 CLS
 MODE con: COLS=68 LINES=20
 :: MODE語句為設定窗體的寬和高
 
SetLocal EnableDelayedExpansion
 set/p d="輸入新的遠程桌面端口:"
 set port=%d%
 echo 將修改遠程桌面端口為[%d%].
 echo 如果啟用了的[系統防火墻] 或 [IPSec策略] 或 [TCP/IP篩選]以及
 echo 其他防護軟件允許該[%d%]端口通過.否則有可能被關在系統外面,導致系統無法遠程連接!!
 echo 按任意鍵繼續操作...
 pause>nul
 set Str=0123456789ABCDEF
 :loop
 set/a y=%d%%%16
 set/a d=%d%%/16
 set y=!Str:~%y%,1!
 set e=%y%%e%
 if %d% geq 1 goto loop
 echo ------------------------------------------------------
 echo 正在創建注冊表文件.
 ping -n 2 127.0.1>nul
 echo Windows Registry Editor Version 5.00> c:\Remote.reg
 echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>> c:\Remote.reg
 echo "PortNumber"=dword:0000%e%>> c:\Remote.reg
 echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>> c:\Remote.reg
 echo "PortNumber"=dword:0000%e%>> c:\Remote.reg
 echo 正在導入注冊表文件以更改系統默認設置.
 ping -n 2 127.0.1>nul
 regedit /s c:\Remote.reg
 del c:\Remote.reg && echo 臨時文件已經刪除.
 ping -n 2 127.0.1>nul
 echo ------------------------------------------------------
 
 echo 端口已經修改完畢(重啟生效!),修改防火墻策略.
 netsh advfirewall firewall delete rule name="mstsc_port%port%"
 netsh advfirewall firewall add rule name="mstsc_port%port%" protocol=TCP dir=in localport="%port%" action=allow remoteip=
 echo 防火墻打開遠程端口[%port%] 成功!
 echo 按任意鍵退出...
 pause>nul

 

【聲明】:8090安全小組門戶(http://www.jvwkvg.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。