背景
- 需求:修改Windows默认远程端口号,并添加防火墙规则
- 操作系统:Windows 7、8、10,Windows Server 2003、2008、2008 R2、2012、2012 R2、2016
实施步骤
- 定位注册表,[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds
dpwdTds cp],右侧修改PortNumber的值,选择十进制,将默认的3389端口号更改为其他的希望的端口号(1-65535),如:55399;
- 再次定位注册表,[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDP-Tcp],右侧修改PortNumber的值,选择十进制,将端口号修改为上诉相同的端口号,两次修改的端口号需一致;
- 新增防火墙入站规则,将设置的端口号放行,并关闭默认的3389端口远程规则;
- 重启“Remote Desktop Services”服务或重启计算机后生效。
bat批处理
@echo off
color 02
::获取管理员运行权限
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
echo.
echo 自动添加防火墙规则
echo %date% %time%
echo.
set /p c= 请输入新的端口:
if "%c%"=="" goto end:
goto edit:
:edit
netsh advfirewall firewall add rule name="Remote PortNumber" dir=in action=allow protocol=TCP localport="%c%"
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds
dpwdTds cp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
net stop TermService
net start TermService
echo.
echo 修改成功!
echo.
pause
exit
:end
echo 修改失败!
echo.
pause