• 欢迎访问奇跡の海网站,本站不上传任何资源,所有资源均来自于网络,欢迎加入奇跡の海~! QQ群
  • 本站下载资源为网络上收集整理而来,并且以计算机技术研究交流为目的,版权归原作者所有,仅供大家参考,学习,不存在任何商业目的与商业用途.
  • 本站系统镜像均来自于官方原版,ed2k可视为P2P下载链接。所有操作系统默认均为试用版,如有正版密钥可以有效激活,本站不提供任何激活和相关服务。

Windows批处理:配置防火墙规则、开启远程桌面

简介

Windows 批处理:配置防火墙规则、开启远程桌面
  加入域后,防火墙未进行设置,规则不统一,不少主机 ping 不通。另打算开启远程桌面,方便远程管理网内每台主机。曾在 DC 上测试过域组策略内的 Windows防火墙设置,无论是新增规则还是直接开启允许 ICMP 之类的选项,Win7 客户端都无效,最后不得不考虑批处理批处理执行方式和前文的相同,域组策略在用户开机时自动执行。

配置

防火墙

net start MpsSvc
::开启服务

sc config MpsSvc start= auto
::开机启动

netsh advfirewall set allprofiles state on
::启用<a href="http://www.seaomc.com/archives/tag/firehq" title="查看更多关于防火墙的文章" target="_blank">防火墙</a>

netsh advfirewall firewall add rule name=&quot;Allow Ping&quot; dir=in protocol=icmpv4 action=allow
netsh advfirewall firewall add rule name=&quot;FTP&quot; protocol=TCP dir=in localport=20 action=allow
netsh advfirewall firewall add rule name=&quot;FTP&quot; protocol=TCP dir=in localport=21 action=allow
netsh advfirewall firewall add rule name=&quot;SSH&quot; protocol=TCP dir=in localport=22 action=allow
netsh advfirewall firewall add rule name=&quot;Telnet&quot; protocol=TCP dir=in localport=23 action=allow
netsh advfirewall firewall add rule name=&quot;SMTP&quot; protocol=TCP dir=in localport=25 action=allow
netsh advfirewall firewall add rule name=&quot;TFTP&quot; protocol=UDP dir=in localport=69 action=allow
netsh advfirewall firewall add rule name=&quot;POP3&quot; protocol=TCP dir=in localport=110 action=allow
netsh advfirewall firewall add rule name=&quot;HTTPS&quot; protocol=TCP dir=in localport=443 action=allow
netsh advfirewall firewall add rule name=&quot;Netbios-ns&quot; protocol=UDP dir=in localport=137 action=allow 
netsh advfirewall firewall add rule name=&quot;Netbios-dgm&quot; protocol=UDP dir=in localport=138 action=allow 
netsh advfirewall firewall add rule name=&quot;Netbios-ssn&quot; protocol=TCP dir=in localport=139 action=allow 
netsh advfirewall firewall add rule name=&quot;Netbios-ds&quot; protocol=TCP dir=in localport=445 action=allow 
netsh advfirewall firewall add rule name=&quot;HTTP&quot; protocol=TCP dir=in localport=80 action=allow
netsh advfirewall firewall add rule name=&quot;HTTP&quot; protocol=TCP dir=in localport=8080 action=allow
::常用端口

旧版语法(Win7&Win8.1 测试无效)

@echo off
netsh firewall set opmode mode = enable
::启用<a href="http://www.seaomc.com/archives/tag/firehq" title="查看更多关于防火墙的文章" target="_blank">防火墙</a>

netsh firewall set icmpsetting type=ALL mode=enable
::允许 ICMP

netsh firewall set service remotedesktop enable
netsh firewall set portopening tcp 3389 enable

远程桌面

@echo off
net start SessionEnv
net start TermService
::开启服务

sc config SessionEnv start= demand
sc config TermService start= demand
::开机手动启动


REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
::开启选项

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
::开启 3389 端口

版权声明:本站所有文章和资源使用BY-NC-SA协议授权发布 , 转载应当以相同方式注明文章来自“SeaOMC.COM->Windows 批处理:配置防火墙规则、开启远程桌面!在下边可以分享本文哦!
喜欢 (0)
[]
分享 (0)
奇跡の海
关于作者:
一个WordPress菜鸟!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址