背景
- 需求:修改Windows默認遠程端口號,並添加防火牆規則
- 操作系統:Windows 7、8、10,Windows Server 2003、2008、2008 R2、2012、2012 R2、2016
實施步驟
- 定位注冊表,[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],右側修改PortNumber的值,選擇十進制,將默認的3389端口號更改為其他的希望的端口號(1-65535),如:55399;
- 再次定位注冊表,[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],右側修改PortNumber的值,選擇十進制,將端口號修改為上訴相同的端口號,兩次修改的端口號需一致;
- 新增防火牆入站規則,將設置的端口號放行,並關閉默認的3389端口遠程規則;
- 重啟“Remote Desktop Services”服務或重啟計算機后生效。
bat批處理
@echo off
color 02
::獲取管理員運行權限
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
echo.
echo 自動添加防火牆規則
echo %date% %time%
echo.
set /p c= 請輸入新的端口:
if "%c%"=="" goto end:
goto edit:
:edit
netsh advfirewall firewall add rule name="Remote PortNumber" dir=in action=allow protocol=TCP localport="%c%"
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
net stop TermService
net start TermService
echo.
echo 修改成功!
echo.
pause
exit
:end
echo 修改失敗!
echo.
pause
