批处理修改远程桌面端口,并修改相应的防火墙配置
手动修改服务器的远程桌面端口即费时又费力,注册表路径太长记不住,现在你只需将以下代码保存为 .bat的批处理文件,以管理员身份运行即可修改。
@echo off
color f0
title 修改远程桌面端口
if not %username%=="administrator" echo 请选择右键以管理员身份运行。
set /p port=请输入你要修改的远程桌面端口号1024~65535之间:
::修改注册表启用远程桌面。
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
::修改远程桌面端口的注册表,共两个
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d %port% /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d %port% /f
::修改远程桌面防火墙入站规则。
::启用防火墙
netsh advfirewall set allprofiles state on
::设置默认策略规则,禁止出站,禁止入站
::netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
::还原防火墙默认规则
::netsh advfirewall reset
::修改指定的防火墙策略
netsh advfirewall firewall set rule name="Allow Remote DeskTop" new localport=%port%
::判断修改防火墙策略命令是否成功执行,如果没有执行成功说明策略不存在,这里重新添加新策略。
IF ERRORLEVEL 1 netsh advfirewall firewall add rule name="Allow Remote DeskTop" dir=in protocol=tcp localport=%port% action=allow
pause
本文转自秘飞虎51CTO博客,原文链接: http://blog.51cto.com/mifeihu/1120515,如需转载请自行联系原作者