1、手動修改;
2、修改遠端端口
3、自助工具修改ipsec
Ipsec安全政策修改
若修改遠端端口,注意先關閉ipsec,再調整遠端端口;
方法:設定安全政策。采用window的IPSec進行防護。例如允許遠端xxxx 端口。拒絕所有其他端口連接配接。
打開本地安全政策。預設是沒有的。建立政策,略過;
修改ipsec,輕按兩下政策,打開進行修改;修改為xxxx,注意不要修改為3389
win2016修改遠端端口:注意要修改ipsec,要重新開機機器才生效~,可以先關閉ipsec,再修改端口号;
1、win+R 或 cmd指令中輸入regedit打開系統資料庫
2、
修改系統資料庫 :HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp PortNumber
修改 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 修改PortNumber 十進制,非3389端口
1)add
netsh ipsec static add filter filterlist=any->xxx已存在的政策 srcaddr=${srcaddr} dstaddr=${dstaddr} dstport=${dstport} description=${description} protocol=TCP mirrored=yes"
2)add
h=$1
srcaddr=$2
dstaddr=$3
dstport=$4
description="$5"
protocol=TCP