批处理修改远程桌面端口,并修改相应的防火墙配置

批处理修改远程桌面端口,并修改相应的防火墙配置

手动修改服务器的远程桌面端口即费时又费力,注册表路径太长记不住,现在你只需将以下代码保存为 .bat的批处理文件,以管理员身份运行即可修改。

@echo off

color f0

title  修改远程桌面端口

if not  %username%=="administrator" echo 请选择右键以管理员身份运行。

set /p  port=请输入你要修改的远程桌面端口号1024~65535之间:

::修改注册表启用远程桌面。

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD  /d  0  /f

::修改远程桌面端口的注册表,共两个

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD  /d %port% /f

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD  /d %port% /f

::修改远程桌面防火墙入站规则。

::启用防火墙

netsh advfirewall set allprofiles state on

::设置默认策略规则,禁止出站,禁止入站

::netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

::还原防火墙默认规则

::netsh advfirewall reset

::修改指定的防火墙策略

netsh advfirewall firewall set rule name="Allow Remote DeskTop" new localport=%port%

::判断修改防火墙策略命令是否成功执行,如果没有执行成功说明策略不存在,这里重新添加新策略。

IF ERRORLEVEL 1  netsh advfirewall firewall add rule name="Allow Remote DeskTop" dir=in protocol=tcp localport=%port% action=allow

pause

本文转自秘飞虎51CTO博客,原文链接: http://blog.51cto.com/mifeihu/1120515,如需转载请自行联系原作者

上一篇:华为USG防火墙区域配置
下一篇:centos7 防火墙