1.一键关闭危险端口
把下边分割线内的命令保存在名字为" 一键关闭危险端口.bat" 的文件中(注意后缀.bat),后双击该文件即可关闭危险端口
@echo off
color 1f
title 关闭常见的危险端口
echo 正在开启Windows防火墙
echo.
netsh advfirewall set currentprofile state on > nul
netsh advfirewall set publicprofile state on > nul
echo.
echo 防火墙已经成功启动。
echo.
echo.
cls
echo 正在关闭常见的危险端口,请稍候…
echo.
echo 正在关闭20,21,23,135,139,161,443,445,3389端口…
netsh advfirewall firewall add rule name="20_21_23_135_137_138_139_161_443_445_3389" protocol=TCP dir=in localport=20,21,23,161,135,139,445,3389 action=block
echo 正在关闭137,138端口…
netsh advfirewall firewall add rule name="20_21_23_135_137_138_139_161_443_445" protocol=UDP dir=in localport=137,138 action=block
echo 常见的危险端口已经关闭。
echo.
echo.
echo.
echo.
echo
echo 一键关闭危险端口(sohikoryuu;513)
echo.
echo 按任意键退出。
pause>nul
2.修改远程端口方案
修改远程端口方案
windows远程桌面默认使用的是3389,为了避免被别用用心的扫描从而暴力破解远程服务器或者vps的账户信息。可以修改默认端口3389到其它端口,如33389。最好修改为10000以后的端口,这样可以避免和系统内的其它程序端口冲突。
点击桌面左下角“开始”,在搜索框中输入“regedit”,回车打开注册表,进入以下注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”,在右侧找到PortNamber,可以看见其默认值是3389,修改成所希望的端口(2000-65535间选择)即可,
这里我们以”33389”为例,注意使用十进制。见下图:
再打开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp",将PortNumber的值修改成端口33389,注意使用十进制。
到此,端口号修改完成。
二、远程端口修改生效
重启电脑 或 右键“计算机”,点击“管理”,弹出的窗口左侧选“服务和应用程序”-->"服务",找到“Remote Desktop Services”,右击,选择“重新启动”,即可使更改后的端口生效。如果用户计算机的防火墙是关闭的,那么现在就可以在另外一台电脑上通过远程桌面连接电脑了。
防火墙设置:
但是通常为了安全,都会保留防火墙的开启状态。因此还需要修改防火墙的入站规则。右键电脑,点击属性进入,点击左上角“控制面板”,找到“windows 防火墙”,此时防火墙处于开启状态。点击右侧“高级设置”-->“入站规则”
注意需要修改两处注册表,分别是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp和HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\TenninalServer\WinStations\RDP-Tcp
三、防火墙配置入站规则
Windows防火墙->入站规则->新建->端口->tcp->33389->允许连接。
转载于:https://www.jianshu.com/p/91fe9a8c6f3b