Windows批处理:配置防火墙规则、开启远程桌面

时间:2022-09-04 15:14:03

一、简介

  公司主机加入域后,防火墙未进行设置,规则不统一,不少主机ping不通。另打算开启远程桌面,方便远程管理网内每台主机。曾在DC上测试过域组策略内的Windows防火墙设置,无论是新增规则还是直接开启允许ICMP之类的选项,Win7客户端都无效,最后不得不考虑批处理。批处理执行方式和前文的相同,域组策略在用户开机时自动执行。

二、配置

1、防火墙

net start MpsSvc
::开启服务
sc config MpsSvc start= auto
::开机启动 netsh advfirewall set allprofiles state on
::启用防火墙 netsh advfirewall firewall add rule name="Allow Ping" dir=in protocol=icmpv4 action=allow
netsh advfirewall firewall add rule name="FTP" protocol=TCP dir=in localport= action=allow
netsh advfirewall firewall add rule name="FTP" protocol=TCP dir=in localport= action=allow
netsh advfirewall firewall add rule name="SSH" protocol=TCP dir=in localport= action=allow
netsh advfirewall firewall add rule name="Telnet" protocol=TCP dir=in localport= action=allow
netsh advfirewall firewall add rule name="SMTP" protocol=TCP dir=in localport= action=allow
netsh advfirewall firewall add rule name="TFTP" protocol=UDP dir=in localport= action=allow
netsh advfirewall firewall add rule name="POP3" protocol=TCP dir=in localport= action=allow
netsh advfirewall firewall add rule name="HTTPS" protocol=TCP dir=in localport= action=allow
netsh advfirewall firewall add rule name="Netbios-ns" protocol=UDP dir=in localport= action=allow
netsh advfirewall firewall add rule name="Netbios-dgm" protocol=UDP dir=in localport= action=allow
netsh advfirewall firewall add rule name="Netbios-ssn" protocol=TCP dir=in localport= action=allow
netsh advfirewall firewall add rule name="Netbios-ds" protocol=TCP dir=in localport= action=allow
netsh advfirewall firewall add rule name="HTTP" protocol=TCP dir=in localport= action=allow
netsh advfirewall firewall add rule name="HTTP" protocol=TCP dir=in localport= action=allow
::常用端口

旧版语法(Win7&Win8.1测试无效)

@echo off
netsh firewall set opmode mode = enable
::启用防火墙 netsh firewall set icmpsetting type=ALL mode=enable
::允许ICMP
netsh firewall set service remotedesktop enable
netsh firewall set portopening tcp enable

2、远程桌面

@echo off
net start SessionEnv
net start TermService
::开启服务 sc config SessionEnv start= demand
sc config TermService start= demand
::开机手动启动 REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d /f
::开启选项 netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
::开启3389端口

本文出自 “运维菜鸟.log” 博客,谢绝转载!

Windows批处理:配置防火墙规则、开启远程桌面的更多相关文章

  1. Windows 2008开启远程桌面连接

    具体请看下面的截图. 最重要的就是要打开远程允许远程桌面的默认端口 3389 的入站规则,我第一次弄,这一端口没打开,折腾了很久!!! 第一.首先打开“服务器管理器”—“配置”—“高级安全Window ...

  2. windows 2012 r2如何开启远程桌面

    windows 2012 r2如何开启远程桌面 编写人:左丘文 2019-7-6 Windows 2012安装完成后需要开启远程桌面才可以远程连接,网上搜索了一下,有以下几个解决办法,虽说最后还是自己 ...

  3. win10不能被远程解决方案(开启远程桌面,防火墙仍不能被远程解决方案)

    开启远程桌面,防火墙仍不能被远程解决方案 1.“Win+R”→“gpedit.msc” 2.依次展开“计算机配置”→“管理模版”→“系统”→“凭据分配”→找到“允许分配保存的凭据用于仅NTLM服务器身 ...

  4. 如何开启远程桌面连接功能?windows的远程桌面连接功能使用步骤

    由于远程桌面的诞生,为电脑工作者提供了极大的便利.首先,推荐1款比较适合服务器管理的远程桌面: 可以管理1000+服务器/vps的远程桌面:IIS7远程桌面管理 开启远程桌面功能步骤: 1.右键点击电 ...

  5. win7开启远程桌面

    1.启用windows防火墙 计算机管理----->服务----->Windows Firewall(双击进入,启动类型改为自动,点击应用,点击启动)2.启动gpedit.msc打开“本地 ...

  6. Windows 7 设置允许多用户同时远程桌面连接

    有时候我们服务器安装的是Win7系统,远程登录桌面时,即使登录的是不同的管理账号,还是会提示把远程登录的人给踢下来.即系统只允许存在一个远程会话窗,不管是不是相同的用户. 下面讲解如何设置Win7让多 ...

  7. Powershell 开启远程桌面

    function Set-RemoteDesktop {   while($InNumber -ne 6)   {   Write-Host " ###################### ...

  8. Win7系统怎么开启远程桌面?Win7远程桌面怎么用(转)

    远程桌面服务开启之后,可以方便的远程管理服务器或计算机.为生活和工作带来不少便利呢,很多小伙伴还不知道怎么开启win7远程桌面吧(下面咗嚛以内网远程桌面为例)   工具/原料 Win7 Win7远程桌 ...

  9. Linux配置防火墙,开启80端口、3306端口

    Linux配置防火墙,开启80端口.3306端口   起因是因为想使用Navicat连接一下数据库,发现连接不上 通过查阅许多资料和多次测试发现是因为防火墙没有配置3306端口 话不多说,开整,同理, ...

随机推荐

  1. 什么是cname a记录

    https://support.dnsimple.com/articles/cname-record/ CNAME就是别名记录,就是负责跳转,比如你给某个地址设置了一个cname,那当访问那个cnam ...

  2. hdu 5264 pog loves szh I 水题

    pog loves szh I Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://acm.hdu.edu.cn/showproblem.php?p ...

  3. unity连接photon服务端模块

    using UnityEngine; using System.Collections; using System; public class PhotonConnection : Photon.Mo ...

  4. C#复习笔记(4)--C#3:革新写代码的方式(Lambda表达式和表达式树)

    Lambda表达式和表达式树 先放一张委托转换的进化图 看一看到lambda简化了委托的使用. lambda可以隐式的转换成委托或者表达式树.转换成委托的话如下面的代码: Func<string ...

  5. Docker 搭建代码质量检测平台 SonarQube

    开始搭建 1.获取 postgresql 的镜像 $ docker pull postgres 2.启动 postgresql $ docker run --name db -e POSTGRES_U ...

  6. Maven笔记 &num;01&num; 入门

    索引 Maven是干什么的? 用Maven的好处 Maven与命令行 Maven与IntelliJ IDEA 一.Maven是干什么的? 我相信只要你写过足够多的代码,就... 肯定有思考过写一个脚本 ...

  7. ArrayList 排序方法的性能对比

    20000=>ZXP 二分法 getSeriesMinSort2(list) Time is 67000 20000=>循环 getSeriesMinSortFor(list) Time ...

  8. Mac 配置 Jenkins

    关于 Jenkins Jenkins 是一个开源软件项目,旨在提供一个开放易用的软件平台,使持续集成变成可能. 安装 Jenkins 并配置, http://linjunpop.logdown.com ...

  9. ROS 教程之 vision &colon; 用各种摄像头获取图像

    可能有很多人想在ROS下学习视觉,先用摄像头获取图像,再用opencv做相应算法处理,可是ROS下图像的采集可不像平常的read一下那么简单,需要借助外部package的使用.而摄像头即可以用笔记本自 ...

  10. C&plus;&plus;解析&lpar;25&rpar;:关于动态内存分配、虚函数和继承中强制类型转换的疑问

    0.目录 1.动态内存分配 1.1 new和malloc的区别 1.2 delete和free的区别 2.虚函数 2.1 构造函数与析构函数是否可以成为虚函数? 2.2 构造函数与析构函数是否可以发生 ...