梧桐树根

Windows服务器快速修改和屏蔽危险端口方法

可以在桌面上新建一个文本文档,双击打开,把一下蓝色字体内容复制一下全部粘贴进去,然后点击文件另存为,在弹出的窗口中最下面保存类型,选择所有文件,位置选择桌面,文件名“一键快速修改远程端口与屏蔽危险端口.bat”,双击打开输入你要设置的端口号(Windows远程端口范围1024-65535),按Enter,等待完成后会自动重启,重启后生效,重启后再远程需要在IP后面加英文的冒号加端口号,例如192.168.1.1:33890

注:屏蔽的危险端口有445、135、137、138、139,设置过之后会大大降低系统被入侵的风险

@echo off
color 02

rem 以下是系统默认
goto xiugai
@reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f
@reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List” /v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f

:xiugai
set PortNumber=
set /p PortNumber=输入即将修改的十进制端口号(1024-65535):
rem if “%PortNumber%”==”” exit
if not defined PortNumber (set /a PortNumber=3389 & echo 未输入端口号,即将修改为默认值!PortNumber! & pause)
echo %PortNumber%|findstr “^[0-9]*$” >nul || (echo 必须纯数字! & goto xiugai)
if %PortNumber% lss 1024 (echo 端口号不能小于1024 & goto xiugai)
if %PortNumber% gtr 65535 (echo 端口号不能大于65535 & goto xiugai)
echo %PortNumber%

rem 修改端口后开启
rem 总开关
@reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f
rem 修改端口号,默认会直接修改十进制值,注意:范围在1024到65535,而且不能冲突,事实上,只修改第二处WinStations那一个也是可以的。

@reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp” /v PortNumber /t REG_DWORD /d %PortNumber% /f
@reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v PortNumber /t REG_DWORD /d %PortNumber% /f
@reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v !num!:TCP /f
@reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List” /v %PortNumber%:TCP /t REG_SZ /d %PortNumber%:TCP:*:Enabled:@xpsp2res.dll,-22009 /f

netsh advfirewall set allprofiles state on

netsh firewall set opmode mode=enable
netsh firewall set portopening all %PortNumber% 远程端口 enable
netsh firewall set portopening TCP 21 FTP端口 enable
netsh firewall set portopening TCP 20 FTP端口 enable
netsh firewall set portopening TCP 80 WEB端口 enable
netsh firewall set portopening TCP 999 WEB端口 enable
netsh firewall set icmpsetting 8
@echo 远程端口%PortNumber% FTP 21端口 WEB 80端口 已被添加例外
@echo 请重启服务器使远程端口生效

 

 

echo 正在设置端口策略…
netsh ipsec static add policy name=禁止端口策略 description=禁止445,135,137,138,139
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止445 protocol=tcp mirrored=yes dstport=445
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止445 protocol=udp mirrored=yes dstport=445
echo 禁止445端口完成
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止135 protocol=tcp mirrored=yes dstport=135
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止135 protocol=udp mirrored=yes dstport=135
echo 禁止135端口完成
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止137 protocol=tcp mirrored=yes dstport=137
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止137 protocol=udp mirrored=yes dstport=137
echo 禁止137端口完成
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止138 protocol=tcp mirrored=yes dstport=138
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止138 protocol=udp mirrored=yes dstport=138
echo 禁止138端口完成
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止139 protocol=tcp mirrored=yes dstport=139
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=禁止139 protocol=udp mirrored=yes dstport=139
echo 禁止139端口完成
netsh ipsec static add filteraction name=拒绝 action=block
netsh ipsec static add rule name=拒绝策略 policy=禁止端口策略 filterlist=拒绝列表 filteraction=拒绝
netsh ipsec static set policy name=禁止端口策略 assign=y

echo 端口规则已生效
shutdown -r -f -t 0
pause

 

相关下载:

一键修改远程端口与屏蔽危险端口.bat

一键屏蔽危险端口(不修改端口).bat

PS:——原创教程,转载请注明出处

服务器租用,美国站群服务器,香港站群服务器,韩国高防服务器,香港高防服务器,更多服务器资源,联系QQ:3322088627


发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

运营中心:河南国超电子商务有限公司 Z-BlogPHP 1.5.1 Zero 国超官网 国超

河南国超电子商务有限公司客服木木 需要服务器请联系QQ:3322088627邮箱:servermumu@foxmail.com公司官网http://www.gchao.com/24小时技术企业QQ:800027186