批处理修改远程桌面端口，并修改相应的防火墙配置

手动修改服务器的远程桌面端口即费时又费力，注册表路径太长记不住，现在你只需将以下代码保存为 .bat的批处理文件，以管理员身份运行即可修改。

@echo off

color f0

title  修改远程桌面端口

if not  %username%=="administrator" echo 请选择右键以管理员身份运行。

set /p  port=请输入你要修改的远程桌面端口号1024~65535之间：

::修改注册表启用远程桌面。

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD  /d  0  /f

::修改远程桌面端口的注册表，共两个

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD  /d %port% /f

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD  /d %port% /f

::修改远程桌面防火墙入站规则。

::启用防火墙

netsh advfirewall set allprofiles state on

::设置默认策略规则，禁止出站，禁止入站

::netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

::还原防火墙默认规则

::netsh advfirewall reset

::修改指定的防火墙策略

netsh advfirewall firewall set rule name="Allow Remote DeskTop" new localport=%port%

::判断修改防火墙策略命令是否成功执行，如果没有执行成功说明策略不存在，这里重新添加新策略。

IF ERRORLEVEL 1  netsh advfirewall firewall add rule name="Allow Remote DeskTop" dir=in protocol=tcp localport=%port% action=allow

pause

本文转自秘飞虎51CTO博客，原文链接： http://blog.51cto.com/mifeihu/1120515，如需转载请自行联系原作者