一、手動修改;
二、修改遠程端口
三、自助工具修改ipsec安全
一、手動修改;
Ipsec安全策略修改
若修改遠程端口,注意先關閉ipsec,再調整遠程端口;ide
方法:設置安全策略。採用window的IPSec進行防禦。例如容許遠程xxxx 端口。拒絕全部其餘端口鏈接。工具
打開本地安全策略。默認是沒有的。新建策略,略過;
修改ipsec,雙擊策略,打開進行修改;修改成xxxx,注意不要修改成3389blog
二、修改遠程端口ip
win2016修改遠程端口:注意要修改ipsec,要重啓機器才生效~,能夠先關閉ipsec,再修改端口號;rem
一、win+R 或 cmd命令中輸入regedit打開註冊表cmd
二、it
修改註冊表 :HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp PortNumber
修改 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 修改PortNumber 十進制,非3389端口io
三、自助工具修改ipsec
1)addclass
netsh ipsec static add filter filterlist=any->xxx已存在的策略 srcaddr=${srcaddr} dstaddr=${dstaddr} dstport=${dstport} description=${description} protocol=TCP mirrored=yes"
2)add
h=$1
srcaddr=$2
dstaddr=$3
dstport=$4
description="$5"
protocol=TCP
netsh ipsec static add filter filterlist=any->t+cloud srcaddr=${srcaddr} dstaddr=${dstaddr} dstport=${dstport} description=${description} protocol=TCP mirrored=yes"
3 delete remote--> local:port ; delete 其餘機器===>訪問此機器的端口netsh ipsec static delete filter filterlist=any->xxxxxxx srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=${dstaddr} dstport=${dstport} protocol=TCP mirrored=yes