很多朋友喜欢把廉价服务器(如rn/cc)dd成windows挂一些程序(比如qq),但经常不小心被主机商发现踢下车,这和没有修改远程桌面默认端口有很大关系。
windows的远程桌面默认监听3389端口,如果你mstsc连接的时候不输入端口号,那么默认就是连接了这个端口。主机上只要监听到这个端口的数据包,就基本可以判定你使用的是windows系统。那么水来土掩,把这个端口改成10000以上的高位端口一定程度上可以大大避免被发现搞小动作。
修改这个端口也很简单,就是改改防火墙改改注册表,因为经常遇到这个操作所以感觉有个脚本就挺好的。下面这个一键脚本完全可以做到这个效果,只有几行代码,相信也能看出来没啥病毒。
新建一个文本文件,把内容复制进去,然后改为.bat格式,右键管理员身份打开就ok了。
@echo off
color 02
echo 修改远程桌面3389端口(支持Windows 2003、2008、2008 R2、2012、2012 R2、7、8、10 ,Windwos 7及以上系统请以管理员身份运行)
echo.
echo 自动添加防火墙规则
echo %date% %time%
echo.
set /p c= 请输入新的端口:
if "%c%"=="" goto end:
goto edit:
:edit
netsh advfirewall firewall add rule name="Remote PortNumber" dir=in action=allow protocol=TCP localport="%c%"
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
net stop TermService
net start TermService
echo.
echo 修改成功!
echo.
pause
exit
:end
echo 修改失败!
echo.
pause
绑定
@zigu #1 ???
顶。
@chenmo #3 ???
666
主机商靠端口判断?
@ela #6 比较容易自动化的方案应该就是端口和协议检测了,总不能这么多vps一个个vnc看过去?♂️。扫描到可以主机后,通过VNC验证倒是可能的。
绑定
cy
防火墙封掉端口,直接用 80 443 端口 ws代理 出去连接不好吗,不是有很多 vpn 方案可选吗