原创powershell脚本:通过远程桌面3389黑名单,阻止黑客ip】的更多相关文章

原创powershell脚本:通过远程桌面3389黑名单,阻止黑客ip

远程桌面 3389 ban ip 防火墙 rdp   通过远程桌面3389黑名单,阻止黑客ip.这是一个常见的需求.但我搜遍了谷歌也找不到成品脚本.想做搬运工却做不成,只能自己费尽写.下载备用吧,估计是世界唯一哦.   ------[部分脚本内容欣赏]------         问:这套脚本含有几个脚本文件?都是干嘛的? 答:含有两个脚本.缺一不可.先运行[sx刷新3389黑名单点txt.ps1],来生成[d:\3389ip黑名单].再运行[gj根据3389黑名单,用防火墙ban所有ip-v4…

powershell脚本:你的文件已经被黑客篡改.ps1

本人原创powershell脚本分享. 脚本用途:列出某目录下,所有软件签名不符的文件. 系统需求: win7 + powershell 2.0 及 以上. #nd你的文件已经被黑客篡改.ps1 ps1文档应保存为,含有bom头的unicode文档. #输入一个目录,验证此目录(含子目录)下,所有文件的签名是否被篡改. #支持 win7 + powershell 2.0及以上. Write-Warning '你输入一个目录.本脚本将验证此目录(含子目录)下,所有文件的签名是否被篡改' Write…

PowerShell自定义修改远程桌面RDP端口

应朋友的要求写了一个通过PowerShell修改远程桌面(Remote Desktop)端口的脚本,不复杂,启动脚本后有两个选项:1.自定义远程桌面:2.回复远程桌面的默认端口3389 发出来给有用的兄弟. 由于这里向防火墙增加和删除例外是使用Windows8和Windows2012内置的Cmdlet: New-NetFirewallRule和Remove-NetFirewallRule.所以本脚本当前仅适用于Windows8和Windows2012以上版本的Windows操作系统,使用时请注意…

Windows server 2008R2远程桌面3389端口修改方法技巧

windows server的服务器远程桌面默认端口号是3389,在工作中经常使用远程桌面连接服务器,但是这也是常常被黑客利用的端口号,但是如何修改掉默认端口,预防被黑客利用呢? 可以如下操作配置:很多人在使用windows操作系统的时候,由于修改端口的方法错误,导致自己不能远程操作服务器,给自己带来了麻烦,在这里,我给大家简单的演示一下正确修改远程端口的方法. 服务器ip:192.168.0.103 客户机ip:192.168.0.105 ---------------------------…

Windows server 2008 R2远程桌面3389端口号修改

修改 Windows 服务器默认远程端口 https://help.aliyun.com/document_detail/51644.html?spm=5176.doc51644.6.784.4iAHWH 操作步骤 远程连接并登录到 Windows 实例. 运行regedit.exe打开注册表编辑器,即在cmd的dos窗口输入regedit命令 找到如下注册表子项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Serv…

删除Win10远程桌面中的无用的IP列表

运行中,输入regedit,然后找到这个位置(也可在任务管理器的地址栏中,直接输入下面的地址),便可删除远程桌面中列出的一些无用的IP地址. 计算机\HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default 再删除我的文档My Documents下Default.rdp(系统隐藏)文件.经过以上的设置后,再次启动远程桌面客户端程序,你将发现记录已经不存在了. 参考: 清除远程桌面登录记录,2019-01.…

分享原创powershell脚本小工具ctracert.ps1

----------[脚本介绍]----------- 脚本名称:ctracert.ps1软件名称:灰主牛 跟踪路由 归属地版 V1.0脚本作用:1跟踪路由.2显示归属地.(注意不带显示时间功能)脚本作者=我=powershell传教士用法:ctracert.ps1 域名或ip完成日期:2016-02-03 QQWry.NET.dll 是供.net调用纯真ip数据文件的dll库.来源于http://hjf1223.cnblogs.com/ ,感谢作者阿布(mvp) 2016-05-29 1.01…

windows远程桌面3389超时锁定时间调整方法(取消锁屏时间限制)

我们在管理服务器操作时,有时候需要长时间操作服务器,有时候稍微离开下倒杯水或接个稍长点的电话,就超时断开了很烦啦!有没有方法解决这个问题类?答案是有的!我只要在组策略里面,稍微修改下超时时间就可以了.可以根据需要适当延长超时时间,或永不超时.具体设置为:  打开电脑选择运行,输入gpedit.msc,然后依次选择: 计算机配置.管理模板.windows组件.终端服务.会话.设置右边属性栏目里面的“为断开的会话设置时间”可以自定为:.从不.1分钟.5分钟.最长为2天. 设置后就不用烦恼啦!开工顺利…

用Powershell启用Windows Azure上的远程桌面服务

[题外话] 某天不小心点了XX管家的自动修复,虽然及时点了取消也看到了远程桌面服务成功被关闭,但是忙完该干的事以后竟然忘记了这件事,在断开远程桌面服务之前也忘记再次打开.以至于之后几天一直以为Azure出现了问题,直到某天突然想起来是自己忘重新打开远程桌面的问题.还好XX管家没有把Powershell禁掉,我们还可以使用Powershell再次启用远程桌面服务. [文章索引] XX管家禁用远程桌面的实质 Powershell连接远程主机 使用Powershell启用远程桌面 其他可能导致无法使用…

windows服务器记录3389远程桌面IP策略

以下代码复制存成一个批处理文件后双击即可! 3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt  代码: MD C:\WINDOWS\PDPLOG  " /f  REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG…