1、手动修改;
2、修改远程端口
3、自助工具修改ipsec
1、手动修改;
Ipsec安全策略修改
若修改远程端口,注意先关闭ipsec,再调整远程端口;
方法:设置安全策略。采用window的IPSec进行防护。例如允许远程xxxx 端口。拒绝所有其他端口连接。
打开本地安全策略。默认是没有的。新建策略,略过;
修改ipsec,双击策略,打开进行修改;修改为xxxx,注意不要修改为3389
2、修改远程端口
win2016修改远程端口:注意要修改ipsec,要重启机器才生效~,可以先关闭ipsec,再修改端口号;
1、win+R 或 cmd命令中输入regedit打开注册表
2、
修改注册表 :HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp PortNumber
修改 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 修改PortNumber 十进制,非3389端口
3、自助工具修改ipsec
1)add
netsh ipsec static add filter filterlist=any->xxx已存在的策略 srcaddr=${srcaddr} dstaddr=${dstaddr} dstport=${dstport} description=${description} protocol=TCP mirrored=yes"
2)add
h=$1
srcaddr=$2
dstaddr=$3
dstport=$4
description="$5"
protocol=TCP
netsh ipsec static add filter filterlist=any->t+cloud srcaddr=${srcaddr} dstaddr=${dstaddr} dstport=${dstport} description=${description} protocol=TCP mirrored=yes"
3 delete remote--> local:port ; delete 其他机器===>访问此机器的端口
netsh ipsec static delete filter filterlist=any->xxxxxxx srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=${dstaddr} dstport=${dstport} protocol=TCP mirrored=yes
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
