Windows Server 2008更改远程桌面端口需注意的地方

更改远程桌面使用的默认端口

从安全角度考虑,放到公网上的服务器最好将远程桌面的默认端口改成其他的,这样入侵者就不容易通过端口扫描,发现您服务器开启的远程桌面服务,减少受攻击的机会。

以下步骤将会更改服务器的远程桌面的默认端口,并且在高级Windows防火墙创建一个TCP 端口号是4000的入站规则。

步骤:

1. 在Research计算机,点击“开始”à“运行”,输入regedit,点击“确定”。

2. 打开注册表编辑工具,在

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp,点击PortNumber,再出现的对话框,选择“十进制”,可以看到是3389,改成4000,点击“确定”。

3. 从启系统,在命令提示符下输入netstat –a 查看计算机侦听的端口。可以看到没有3389,多了一个4000端口。

201302220322108471

201302220322111857

4. 点击“开始”à“运行”,输入wf.msc,打开高级Windows防火墙。

5. 当您启用远程桌面,Windows自动将预置的远程桌面入站规则设置成启用状态,双击该规则可以看到端口是3389,且不能改。只能创建自己的入站规则了。

6. 右击入站规则,点击“新规则”,在出现的对话框,选择“端口”,点击“下一步”。

201302220322115263

201302220322118216

7. 选择TCP,选择特定本地端口,输入4000。点击“下一步”。

8. 在操作对话框,选择“允许连接”,点击“下一步”。

201302220322120920

201302220322122855

9. 在配置文件对话框,点击“下一步”。

10. 在名称对话框,输入RDP 4000,点击“完成”。

201302220322125141

201302220322127798

11. 在Vista上使用4000端口连接Research的远程桌面。在远程桌面客户端输入Research:4000,点击“连接”。

12. 可以看到连接时,用的4000端口。

201302220322130453

201302220322134096

用批处理文件删除n天前的文件

公司服务器用来备份数据的硬盘过段时间就会被备份文件占满,弄得我老是要登录到服务器去手工删除那些老的文件,有时忘记了就会导致硬盘空间不足而无法备份。
因为只要保留最近几天的备份,如果可以做一个批处理让系统自动删除老备份文件就好了,但是Windows的命令行和Linux的Shell比起来功能差了很多,到底行不行我自己也不清楚。
于是上网查了一下各位大虾发的帖子,再经过自己的摸索和尝试,发现只要花点功夫还是能实现这个功能的。
下面来看看我的实现方法。

如果操作系统是 Windows Server 2003 那就好办了,因为它有一个forfiles命令能够查找满足指定条件的文件,下面是这个命令的用法。
forfiles /p <目标目录名> /d <天数> /c <执行的命令>
看看列出的三个参数都有什么用处:
/p 指定了要在哪个目录里查找文件,默认是当前工作目录,注意不能在目录名后面加斜杠。
/d 指定一个日期或天数,用于比较文件的最后修改日期是否符合条件。
/c 对每个找到的文件执行的命令。

例1.要把在C盘根目录下最后修改日期大于或等于2007年7月1日的文件复制到D盘根目录下:
forfiles /p “c:” /d “2007-7-1” /c “cmd /c copy @path d:/”
例2.删除在C盘backup目录下最后修改日期在10天前的文件:
forfiles /p "c:/backup" /d -10 /c "cmd /c echo deleting @file ... && del /f @path"

看了上面的例子,觉得在 Windows Server 2003 下面要删除老文件很简单吧。
但如果操作系统是 Windows 2000/XP 就比较麻烦,因为它们没有forfiles命令,只能靠自己写批处理来实现了。
下面是我写的批处理文件内容:

@echo off

rem ******************************
rem * 按时间删除文件目录的批处理 *
rem ******************************

rem 设置临时目录的路径
set tempDir=%tmp%/remove_%date:~0,10%
if not exist %tempDir% md %tempDir%
rem 设置处理日期的脚本文件的路径
set scriptFile=%tempDir%/get_date.vbs

rem 获得要保留的天数
set days=%~1
if “%days%” == “” goto printUsage
rem 获得目标目录的路径
set dirPath=%~2
if “%dirPath%” == “” set dirPath=.
rem 获得要操作的文件形式
set fileSpec=%~3
if “%fileSpec%” == “” set fileSpec=*.*

rem 生成计算日期的脚本文件并获得删除的截止日期
echo d=date()-%1 > %scriptFile%
echo s=right(“0000” ^& year(d),4) ^& “-” ^& right(“00” ^& month(d),2) ^& “-” ^& right(“00” ^& day(d),2) >> %scriptFile%
echo wscript.echo s >> %scriptFile%
for /f %%i in (‘cscript /nologo %scriptFile%’) do set lastDate=%%i

rem 处理目标目录里的每个对象
for /f “tokens=1,2,3* delims=<> ” %%i in (‘dir “%dirPath%/%fileSpec%” /a /-c /tc’) do call :proc “%%i” “%%j” “%%k” “%%l”
goto :done

rem 处理目标目录里对象的过程
:proc
rem 获得对象的创建日期并判断是否为有效格式
set fileDate=%~1
echo %fileDate% | findstr “[0-9][0-9][0-9][0-9]-[0-9][0-9]-[0-9][0-9]” > nul
if errorlevel 1 goto end
rem 获得对象的类型
set fileType=%~3
if “%fileType%” == “” goto end
rem 获得对象的名称
set fileName=%~4
if “%fileName%” == “” goto end
if “%fileName%” == “.” goto end
if “%fileName%” == “..” goto end
if “%fileName%” == “字节” goto end
if “%fileName%” == “可用字节” goto end
rem 判断对象日期是否小于或等于删除的截止日期
if “%fileDate:~0,10%” leq “%lastDate%” (
echo deleting “%fileName%” …
if “%fileType%” == “DIR” ( rd /s /q “%dirPath%/%fileName%” ) else ( del /q /f “%dirPath%/%fileName%” )
)
goto end

:error
echo An error occurred during backuping.

:done
rd /s /q %tempDir%
goto end

:printUsage
echo Usage: %0 ^<Days^> [Work directory] [Target file specification (can include wildcards)]
goto end

:end

这个批处理的语句很多,我表达能力有限,懒得一一解释了。
主要是利用Windows的脚本功能来计算要删除文件的截止日期,然后for加dir命令来提取文件的日期进行判断。

关于forfiles和for的详细信息,可以在Windows的帮助与支持中找到。

windows下的那些被遗忘的命令

红色为命令,蓝色为命令返回的记录

##################################################

windows 查看arp列表可以使用arp -a

如果arp列表非常的长但只需要查看其中的一条记录

笨办法:arp -a > c:/1.txt

然后打开1.txt文件查看

或者: arp -a | findstr 192.168.0.1

192.168.0.1           c8-3a-35-3e-4d-60     动态

centos系统下相同的命令

arp -a | grep 192.168

? (192.168.194.1) at 00:09:B8:98:FA:90 [ether] on eth0

##################################################

windows下查看某一个端口是被什么程序占用

netstat -aon | findstr 80

TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       3516

tasklist | findstr 3516

java.exe                      3516                            1     40,748 K

centos系统下相同的命令

netstat -anlp | grep 2100

tcp        0      0 0.0.0.0:2100                0.0.0.0:*                   LISTEN      681/pure-ftpd (SERV

##################################################

整理硬盘碎片命令

defrag c: -v -f > c:defrag.txt

-f      即使可用空间不足,也强制碎片整理

-v      详述结果

自豪的说centos下不需要

##################################################