共计 1439 个字符,预计需要花费 4 分钟才能阅读完成。
内容最后由 shwish 于 2022-12-1 19:39 编辑 转自:https://www.nodeseek.com/post-55- 1 频道:@nodeseekc 很多朋友喜欢把廉价服务器(如 rn/cc)dd 成 Windows 挂一些程序(比如 qq),但经常不小心被主机商发现踢下车,这和没有修改远程桌面默认端口有很大关系。Windows 的远程桌面默认监听 3389 端口,如果你 mstsc 连接的时候不输入端口号,那么默认就是连接了这个端口。主机上只要监听到这个端口的数据包,就基本可以判定你使用的是 Windows 系统。那么水来土掩,把这个端口改成 10000 以上的高位端口一定程度上可以大大避免被发现搞小动作。修改这个端口也很简单,就是改改防火墙改改注册表,因为经常遇到这个操作所以感觉有个脚本就挺好的。下面这个一键脚本完全可以做到这个效果,只有几行代码,相信也能看出来没啥病毒。新建一个文本文件,把内容复制进去,然后改为.bat 格式,右键管理员身份打开就 ok 了。@echo offcolor 02echo 修改远程桌面 3389 端口 (支持 Windows 2003、2008、2008 R2、2012、2012 R2、7、8、10,Windwos 7 及以上系统请以管理员身份运行)echo.echo 自动添加防火墙规则 echo %date% %time%echo.set /p c= 请输入新的端口:if "%c%"=="" goto end:GoTo edit::editnetsh advfirewall firewall add rule name="Remote PortNumber" dir=in action=allow protocol=TCP localport="%c%"reg add "HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /freg add "HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /fnet stop TermServicenet start TermServiceecho.echo 修改成功!echo.pauseexit:endecho 修改失败!echo.pause 复制代码 supervps 2022-12-01 19:40 2 谢谢 不过一般 d 的是 nat.ee 大佬的 自带这个 shwish 2022-12-01 19:41 3supervps 发表于 2022-12-1 19:40 谢谢 不过一般 d 的是 nat.ee 大佬的 自带这个那我有点好奇,那些被主机商发现的 dd 是怎么发现的,虽然协议也有特征,但是不至于这么严格吧 zxxx 2022-12-01 19:43 4 谢谢分享!不验证一下端口吗 acm 2022-12-01 19:43 5 结果 VNC 一扫就看到微软的登录界面 tomcb 2022-12-01 19:44 6 禁 PING 了么?TTL 呢?supervps 2022-12-01 19:53 7shwish 发表于 2022-12-1 19:41 那我有点好奇,那些被主机商发现的 dd 是怎么发现的,虽然协议也有特征,但是不至于这么严格吧 …VNC 可以直接看到画面
