为3389端口设置可自动更新的白名单 作者: Fmq 时间: 2020-12-23 分类: 随手笔记,DD Windows系统默认的远程终端口是3389,入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵。所以我们需要防护这个端口保证主机安全。 #### 应对 一般方法是修改为别的端口号,但是治标不治本,遇到全端口扫描就没用了。再有就是添加远程访问IP的白名单,但是现实遇到的问题就是远程IP不固定,要来回修改白名单很麻烦,于是就需要用到DDNS来随时获取IP地址了 首先新建一个BAT文件,输入代码 ```bash @echo off ipconfig /flushdns for /f "skip=4 tokens=2" %%i in ('nslookup myddns.com') do (set ip=%%i) netsh advfirewall firewall set rule name="Remote Desktop (TCP-In)" new remoteip=%ip% ``` 利用命令ipconfig /flushdns刷新DNS, 再用nslookup获取对应的IP地址, 最后把获取到的IP地址写到Windows的注册表里面。 为了让脚本实现自动化,可以利用Windows自带的计划任务实现。注意计划任务编辑时,应选择最高权限运行和无论登录是否都运行:  触发器配置获取间隔时间,建议一个小时获取一次:  可以先修改端口号,再搭配这个BAT脚本,保证自己主机的安全。 标签: windows, 计划, 端口, 注册表, nslookup, 3389