1、手动修改;
2、修改远程端口
3、自助工具修改ipsec
1、手动修改;
Ipsec安全策略修改
若修改远程端口,注意先关闭ipsec,再调整远程端口;
方法:设置安全策略。采用window的IPSec进行防护。例如允许远程xxxx 端口。拒绝所有其他端口连接。
打开本地安全策略。默认是没有的。新建策略,略过;
修改ipsec,双击策略,打开进行修改;修改为xxxx,注意不要修改为3389
2、修改远程端口
win2016修改远程端口:注意要修改ipsec,要重启机器才生效~,可以先关闭ipsec,再修改端口号;
1、win+R 或 cmd命令中输入regedit打开注册表
2、
修改注册表 :HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp PortNumber
修改 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 修改PortNumber 十进制,非3389端口
3、自助工具修改ipsec
1)add
netsh ipsec static add filter filterlist=any->xxx已存在的策略 srcaddr=${srcaddr} dstaddr=${dstaddr} dstport=${dstport} description=${description} protocol=TCP mirrored=yes"
2)add
h=$1
srcaddr=$2
dstaddr=$3
dstport=$4
description="$5"
protocol=TCP
netsh ipsec static add filter filterlist=any->t+cloud srcaddr=${srcaddr} dstaddr=${dstaddr} dstport=${dstport} description=${description} protocol=TCP mirrored=yes"
3 delete remote--> local:port ; delete 其他机器===>访问此机器的端口
netsh ipsec static delete filter filterlist=any->xxxxxxx srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=${dstaddr} dstport=${dstport} protocol=TCP mirrored=yes
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享题目:修改ipsec,修改远程端口,自助修改ipsec-创新互联
文章路径:http://lswzjz.com/article/dgijis.html