DD完Windows系统后要做的事

DD完Windows Server系统后要做的事(除改密之外):
 
1、修改远程桌面端口号:

点击桌面左下角“开始”,在搜索框中输入“regedit”,回车打开注册表,进入以下注册表项:

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”

在右侧找到PortNamber,可以看见其默认值是3389,修改成所希望的端口(2000-65535间选择)即可

假如以“9000”为例,注意使用十进制修改数据。

再打开

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"

将PortNumber的值修改成端口9000,注意使用十进制。

还需要打开新端口,防火墙设置如下:

但是通常为了安全,都会保留防火墙的开启状态。因此还需要修改防火墙的入站规则。
右键电脑,点击属性进入,点击左上角“控制面板”,找到“windows 防火墙”,此时防火墙处于开启状态。

点击右侧“高级设置”-->“入站规则”,
将滚动条到底,即可看见名称为“远程桌面(TCP-In)”的入站规则,可以看见其默认端口还是“3839”,
而没有我们刚改过的“9000”的规则。需要将“3839”改成“9000”

 
2、屏蔽锁屏界面的关机和网络图标:

把下面的内容复制到记事本中:
 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"DontDisplayNetworkSelectionUI"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"shutdownwithoutlogon"=dword:00000000

 
另存为窗口把文件名更改为:删除锁屏界面网络及关机图标.reg

保存后运行导入注册表,重启生效!
 
效果:可以通过vnc物理屏幕界面查看,默认锁屏状态下右下角各种图标功能有效,防止别人可以一键帮你关机关网络。

发表评论

邮箱地址不会被公开。 必填项已用*标注

34 − = 26