修改ipsec,修改遠程端口,自助修改ipsec

一、手動修改;
二、修改遠程端口
三、自助工具修改ipsec安全

一、手動修改;
Ipsec安全策略修改
若修改遠程端口,注意先關閉ipsec,再調整遠程端口;ide

方法:設置安全策略。採用window的IPSec進行防禦。例如容許遠程xxxx 端口。拒絕全部其餘端口鏈接。工具

修改ipsec,修改遠程端口,自助修改ipsec

打開本地安全策略。默認是沒有的。新建策略,略過;
修改ipsec,雙擊策略,打開進行修改;修改成xxxx,注意不要修改成3389blog

修改ipsec,修改遠程端口,自助修改ipsec

修改ipsec,修改遠程端口,自助修改ipsec
修改ipsec,修改遠程端口,自助修改ipsec
修改ipsec,修改遠程端口,自助修改ipsec

二、修改遠程端口ip

win2016修改遠程端口:注意要修改ipsec,要重啓機器才生效~,能夠先關閉ipsec,再修改端口號;rem

一、win+R 或 cmd命令中輸入regedit打開註冊表cmd

二、it

修改註冊表 :HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp PortNumber
修改 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 修改PortNumber 十進制,非3389端口io

三、自助工具修改ipsec
1)addclass

netsh ipsec static add filter filterlist=any->xxx已存在的策略 srcaddr=${srcaddr} dstaddr=${dstaddr} dstport=${dstport} description=${description} protocol=TCP mirrored=yes"
修改ipsec,修改遠程端口,自助修改ipsec

2)add
h=$1
srcaddr=$2

dstaddr=$3
dstport=$4
description="$5"
protocol=TCP

netsh ipsec static add filter filterlist=any->t+cloud srcaddr=${srcaddr} dstaddr=${dstaddr} dstport=${dstport} description=${description} protocol=TCP mirrored=yes"

修改ipsec,修改遠程端口,自助修改ipsec

3 delete remote--> local:port ; delete 其餘機器===>訪問此機器的端口netsh ipsec static delete filter filterlist=any->xxxxxxx srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=${dstaddr} dstport=${dstport} protocol=TCP mirrored=yes

相關文章
相關標籤/搜索