梧桐树根
  • 首页
    •    首页  >   Windows服务器   >   Windows服务器快速修改和屏蔽危险端口方法

    Windows服务器快速修改和屏蔽危险端口方法

    2017年09月12日 mumu Windows服务器 1653 0

    可以在桌面上新建一个文本文档,双击打开,把一下蓝色字体内容复制一下全部粘贴进去,然后点击文件另存为,在弹出的窗口中最下面保存类型,选择所有文件,位置选择桌面,文件名“一键快速修改远程端口与屏蔽危险端口.bat”,双击打开输入你要设置的端口号(Windows远程端口范围1024-65535),按Enter,等待完成后会自动重启,重启后生效,重启后再远程需要在IP后面加英文的冒号加端口号,例如192.168.1.1:33890

    注:屏蔽的危险端口有445、135、137、138、139,设置过之后会大大降低系统被入侵的风险

    @echo off
    color 02

    rem 以下是系统默认
    goto xiugai
    @reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f
    @reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List” /v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f

    :xiugai
    set PortNumber=
    set /p PortNumber=输入即将修改的十进制端口号(1024-65535):
    rem if “%PortNumber%”==”” exit
    if not defined PortNumber (set /a PortNumber=3389 & echo 未输入端口号,即将修改为默认值!PortNumber! & pause)
    echo %PortNumber%|findstr “^[0-9]*$” >nul || (echo 必须纯数字! & goto xiugai)
    if %PortNumber% lss 1024 (echo 端口号不能小于1024 & goto xiugai)
    if %PortNumber% gtr 65535 (echo 端口号不能大于65535 & goto xiugai)
    echo %PortNumber%

    rem 修改端口后开启
    rem 总开关
    @reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f
    rem 修改端口号,默认会直接修改十进制值,注意:范围在1024到65535,而且不能冲突,事实上,只修改第二处WinStations那一个也是可以的。

    @reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp” /v PortNumber /t REG_DWORD /d %PortNumber% /f
    @reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v PortNumber /t REG_DWORD /d %PortNumber% /f
    @reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v !num!:TCP /f
    @reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List” /v %PortNumber%:TCP /t REG_SZ /d %PortNumber%:TCP:*:Enabled:@xpsp2res.dll,-22009 /f

    netsh advfirewall set allprofiles state on

    netsh firewall set opmode mode=enable
    netsh firewall set portopening all %PortNumber% 远程端口 enable
    netsh firewall set portopening TCP 21 FTP端口 enable
    netsh firewall set portopening TCP 20 FTP端口 enable
    netsh firewall set portopening TCP 80 WEB端口 enable
    netsh firewall set portopening TCP 999 WEB端口 enable
    netsh firewall set icmpsetting 8
    @echo 远程端口%PortNumber% FTP 21端口 WEB 80端口 已被添加例外
    @echo 请重启服务器使远程端口生效

     

     

    echo 正在设置端口策略…
    netsh ipsec static add policy name=禁止端口策略 description=禁止445,135,137,138,139
    netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止445 protocol=tcp mirrored=yes dstport=445
    netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止445 protocol=udp mirrored=yes dstport=445
    echo 禁止445端口完成
    netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止135 protocol=tcp mirrored=yes dstport=135
    netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止135 protocol=udp mirrored=yes dstport=135
    echo 禁止135端口完成
    netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止137 protocol=tcp mirrored=yes dstport=137
    netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止137 protocol=udp mirrored=yes dstport=137
    echo 禁止137端口完成
    netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止138 protocol=tcp mirrored=yes dstport=138
    netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止138 protocol=udp mirrored=yes dstport=138
    echo 禁止138端口完成
    netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止139 protocol=tcp mirrored=yes dstport=139
    netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止139 protocol=udp mirrored=yes dstport=139
    echo 禁止139端口完成
    netsh ipsec static add filteraction name=拒绝 action=block
    netsh ipsec static add rule name=拒绝策略 policy=禁止端口策略 filterlist=拒绝列表 filteraction=拒绝
    netsh ipsec static set policy name=禁止端口策略 assign=y

    echo 端口规则已生效
    shutdown -r -f -t 0
    pause

     

    相关下载:

    一键修改远程端口与屏蔽危险端口.bat

    一键屏蔽危险端口(不修改端口).bat

    PS:——原创教程,转载请注明出处

    服务器租用,美国站群服务器,香港站群服务器,韩国高防服务器,香港高防服务器,更多服务器资源,联系QQ:3322088627


    服务器 端口
    相关文章
    通过本地安全策略阻止IP访问2022年05月20日
    修改Windows远程桌面端口2022年05月17日
    通过本地安全策略阻止IP访问2022年05月13日
    Windows如何上传本地文件到服务器2022年05月09日
    如何在Linux上监视RAM使用情况2022年02月11日
    windows服务器开启远程声音2022年01月15日
    出现身份验证错误,要求的函数不受支持,远程桌面无法链接2022年01月11日
    如何在Linux上监视RAM使用情况2022年01月04日
    如何远程连接Windows服务器2021年12月18日
    出现身份验证错误,要求的函数不受支持,远程桌面无法链接2021年12月14日

    发表评论:

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

    «   2022年5月   »
    1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031
    搜索
    控制面板
    您好,欢迎到访网站!
      查看权限
    网站分类
    最新留言
      标签列表
      作者列表
      站点信息
      • 文章总数:128
      • 页面总数:0
      • 分类总数:11
      • 标签总数:30
      • 评论总数:1
      • 浏览总数:149859

      运营中心:河南国超电子商务有限公司 Z-BlogPHP 1.5.1 Zero 国超官网 国超

      河南国超电子商务有限公司客服木木 需要服务器请联系QQ:3322088627邮箱:servermumu@foxmail.com公司官网http://www.gchao.com/24小时技术企业QQ:800027186