本文目录导读:
在Windows Server 2016中,远程桌面服务是管理员日常工作中不可或缺的工具之一,它允许管理员远程访问和操作服务器,从而提高了工作效率,默认情况下,远程桌面服务使用的是TCP 3389端口,这个端口很容易成为黑客攻击的目标,为了提高服务器的安全性,我们可以将远程桌面服务的端口进行修改,并自动在防火墙中添加相应的规则,下面,我将详细讲解如何使用批处理文件实现这一过程。
图片来源于网络,如有侵权联系删除
修改远程桌面服务端口
1、打开Windows PowerShell,以管理员身份运行。
2、执行以下命令,查看当前远程桌面服务的端口:
Get-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetControlTerminal Server" -Name "fDenyTSConnections" | Select-Object fDenyTSConnections
3、执行以下命令,修改远程桌面服务的端口:
图片来源于网络,如有侵权联系删除
Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetControlTerminal Server" -Name "fDenyTSConnections" -Value 0 Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" -Name "PortNumber" -Value 12345
12345是您要设置的端口号,您可以根据需要修改为其他端口号。
自动添加防火墙规则
1、创建一个批处理文件(假设文件名为rdp_port_change.bat),并添加以下内容:
@echo off
setlocal
:: 获取当前用户名
set USERNAME=%USERNAME%
:: 设置远程桌面服务的端口号
set PORT=12345
:: 检查防火墙规则是否已存在
for /f "tokens=*" %%i in ('netsh advfirewall firewall show rule name="Remote Desktop"') do (
if /i "%%i"=="Name: Remote Desktop" (
echo 防火墙规则已存在,无需重复添加。
goto :eof
)
)
:: 添加防火墙规则
netsh advfirewall firewall add rule name="Remote Desktop" dir=in action=allow protocol=TCP localport=%PORT% profile=domain, private, public
echo 防火墙规则已添加成功!
:: 关闭批处理文件
endlocal2、将批处理文件保存到C盘根目录下,并重命名为rdp_port_change.bat。
图片来源于网络,如有侵权联系删除
3、运行批处理文件,自动添加防火墙规则。
通过以上步骤,我们成功修改了Windows Server 2016远程桌面服务的端口,并自动在防火墙中添加了相应的规则,这样,即使有人尝试攻击原端口,也无法成功连接到远程桌面服务,在实际应用中,您可以根据需要修改端口号和防火墙规则,以提高服务器的安全性。
评论列表