可以在桌面上新建一个文本文档,双击打开,把一下蓝色字体内容复制一下全部粘贴进去,然后点击文件另存为,在弹出的窗口中最下面保存类型,选择所有文件,位置选择桌面,文件名“一键快速修改远程端口与屏蔽危险端口.bat”,双击打开输入你要设置的端口号(Windows远程端口范围1024-65535),按Enter,等待完成后会自动重启,重启后生效,重启后再远程需要在IP后面加英文的冒号加端口号,例如192.168.1.1:33890
注:屏蔽的危险端口有445、135、137、138、139,设置过之后会大大降低系统被入侵的风险
@echo off
color 02
rem 以下是系统默认
goto xiugai
@reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f
@reg add
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List”
/v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f
:xiugai
set PortNumber=
set /p PortNumber=输入即将修改的十进制端口号(1024-65535):
rem if “%PortNumber%”==”” exit
if not defined PortNumber (set /a PortNumber=3389 & echo 未输入端口号,即将修改为默认值!PortNumber! & pause)
echo %PortNumber%|findstr “^[0-9]*$” >nul || (echo 必须纯数字! & goto xiugai)
if %PortNumber% lss 1024 (echo 端口号不能小于1024 & goto xiugai)
if %PortNumber% gtr 65535 (echo 端口号不能大于65535 & goto xiugai)
echo %PortNumber%
rem 修改端口后开启
rem 总开关
@reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f
rem 修改端口号,默认会直接修改十进制值,注意:范围在1024到65535,而且不能冲突,事实上,只修改第二处WinStations那一个也是可以的。
@reg add
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp” /v PortNumber /t REG_DWORD /d %PortNumber% /f
@reg add
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp” /v PortNumber /t REG_DWORD /d %PortNumber%
/f
@reg delete
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List
/v !num!:TCP /f
@reg add
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List”
/v %PortNumber%:TCP /t REG_SZ /d
%PortNumber%:TCP:*:Enabled:@xpsp2res.dll,-22009 /f
netsh advfirewall set allprofiles state on
netsh firewall set opmode mode=enable
netsh firewall set portopening all %PortNumber% 远程端口 enable
netsh firewall set portopening TCP 21 FTP端口 enable
netsh firewall set portopening TCP 20 FTP端口 enable
netsh firewall set portopening TCP 80 WEB端口 enable
netsh firewall set portopening TCP 999 WEB端口 enable
netsh firewall set icmpsetting 8
@echo 远程端口%PortNumber% FTP 21端口 WEB 80端口 已被添加例外
@echo 请重启服务器使远程端口生效
echo 正在设置端口策略…
netsh ipsec static add policy name=禁止端口策略 description=禁止445,135,137,138,139
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止445 protocol=tcp mirrored=yes dstport=445
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止445 protocol=udp mirrored=yes dstport=445
echo 禁止445端口完成
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止135 protocol=tcp mirrored=yes dstport=135
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止135 protocol=udp mirrored=yes dstport=135
echo 禁止135端口完成
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止137 protocol=tcp mirrored=yes dstport=137
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止137 protocol=udp mirrored=yes dstport=137
echo 禁止137端口完成
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止138 protocol=tcp mirrored=yes dstport=138
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止138 protocol=udp mirrored=yes dstport=138
echo 禁止138端口完成
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止139 protocol=tcp mirrored=yes dstport=139
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止139 protocol=udp mirrored=yes dstport=139
echo 禁止139端口完成
netsh ipsec static add filteraction name=拒绝 action=block
netsh ipsec static add rule name=拒绝策略 policy=禁止端口策略 filterlist=拒绝列表 filteraction=拒绝
netsh ipsec static set policy name=禁止端口策略 assign=y
echo 端口规则已生效
shutdown -r -f -t 0
pause
相关下载:
PS:——原创教程,转载请注明出处
服务器租用,美国站群服务器,香港站群服务器,韩国高防服务器,香港高防服务器,更多服务器资源,联系QQ:3322088627