So ändern Sie den Remote-Port 3389 und das Superadministratorkennwort in Windows Server

So ändern Sie den Remote-Port 3389 und das Superadministratorkennwort des Windows-Servers

Bei Verwendung von Windows Server ändern Sie die Standardeinstellung3389 Remote-PortsowieSuperadministrator-PasswortDies ist ein wichtiger Schritt zur Verbesserung der Systemsicherheit. Der Standardport 3389 ist der Standardport für Remotedesktopverbindungen. Eine Änderung dieses Ports kann das Risiko von Brute-Force-Angriffen effektiv reduzieren. Dieses Tutorial beschreibt detailliert, wie SieÄndern des Remotedesktop-Portsund ändern Sie das Superadministrator-Passwort sicher. Mit diesen einfachen Schritten können Sie die Sicherheit Ihres Servers auf ein neues Niveau heben.

1. Ändern Sie den Remotedesktop-Port 3389

Port 3389 kann durch Bearbeiten der Registrierung geändert werden. Im Folgenden sind die detaillierten Schritte aufgeführt:

1.1 Öffnen Sie den Registrierungseditor
1. Drücken Sie die Tasten Win + R, um das Fenster „Ausführen“ zu öffnen.
2. Eingabe regeditund drücken Sie dann die Eingabetaste, um den Registrierungs-Editor zu öffnen.

1.2 Navigieren Sie zu den Remotedesktop-Porteinstellungen
Erweitern Sie im Registrierungs-Editor die folgenden Pfade:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

Hinweis: Beide oben genannten Standorte müssen geändert werden.

1.3 Ändern der Portnummer
1. Suchen Sie das Feld „PortNumber“ und doppelklicken Sie darauf.
2. Ändern Sie den Wert von 3389 auf den neuen Port, den Sie festlegen möchten (z. B. 3390).
3. Klicken Sie auf OK, um die Änderungen zu speichern.

1.4 Firewall-Einstellungen aktualisieren
Stellen Sie sicher, dass der neue Port in der Windows-Firewall geöffnet ist:
1. Öffnen Sie die Systemsteuerung und wählen Sie „System und Sicherheit“ > „Windows Defender Firewall“.
2. Klicken Sie auf Erweiterte Einstellungen.
3. Wählen Sie links „Eingehende Regeln“ und dann „Neue Regel“ aus.
4. Wählen Sie einen Port aus und klicken Sie auf Weiter.
5. Wählen Sie TCP, geben Sie eine neue Portnummer ein (z. B. 3390) und klicken Sie dann auf Weiter.
6. Wählen Sie „Verbindung zulassen“, klicken Sie auf „Weiter“, benennen Sie die Regel und schließen Sie die Einstellungen ab.

1.5 Starten Sie den Server neu
Damit die Änderungen wirksam werden, starten Sie Ihren Windows-Server neu.

2. Ändern Sie das Superadministrator-Passwort

Das Ändern des Superadministratorkennworts kann auf folgende Arten erfolgen:

2.1 Verwenden der Computerverwaltung
1. Klicken Sie mit der rechten Maustaste auf „Computer“ oder „Dieser PC“ und wählen Sie „Verwalten“.
2. Suchen und erweitern Sie im Menü links „Lokale Benutzer und Gruppen“ > „Benutzer“.
3. Suchen Sie das Konto „Administrator“, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Passwort festlegen“.
4. Geben Sie das neue Passwort in das Popup-Dialogfeld ein und klicken Sie zur Bestätigung auf „OK“.

2.2 Verwenden der Eingabeaufforderung
Sie können das Kennwort auch über die Eingabeaufforderung ändern:
1. Drücken Sie Win + R und geben Sie ein cmd, drücken Sie die Eingabetaste, um die Eingabeaufforderung zu öffnen.
2. Geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste:

net user Administrator neues Passwort

Ersetzen Sie „Neues Passwort“ durch das gewünschte Passwort.

3. Bestätigen Sie, dass die Einrichtung erfolgreich war

3.1 Remote-Verbindung testen
Öffnen Sie auf einem anderen Computer die Remotedesktopverbindung (mstsc) und geben Sie ein Server-IP: Neuer Port(wie 192.168.1.100:3390), testen Sie, ob die Verbindung erfolgreich ist.

3.2 Änderung des Administratorkennworts bestätigen
Melden Sie sich mit einem Administratorkonto an und bestätigen Sie, dass das neue Passwort ordnungsgemäß funktioniert.

Mit diesem Tutorial haben Sie den Remotedesktop-Port 3389 und das Superadministrator-Passwort des Windows-Servers erfolgreich geändert. Diese Schritte verbessern nicht nur die Serversicherheit, sondern ermöglichen Ihnen auch eine bessere Systemverwaltung. Weitere Informationen zur Windows-Serververwaltung finden Sie in unseren nachfolgenden Artikeln.

Win7/2008+-Konfigurationsskripte für IP, Firewall, Remotedesktop und -port, Kennworteinstellung usw.

@echo off & color 0A setlocal enabledelayedexpansion mode con cols=100 lines=50 :: ****************************************************************************** :: ** Autor: Saiwa :: ** E-Mail: 93959@163.com :: ** Erstellungszeit: 06.06.2019 15:20 :: ** Letzte Änderung: 28.12.2022 13:29 :: ** Dateiname: windows_tools.cmd :: ** Beschreibung: Win7/2008+IP, Firewall, Remotedesktop und Port konfigurieren, Passwörter festlegen usw. :: ************************************************************************************* :: chcp 437 :: Bestimmen Sie die Systemsprache über die aktive Codepage, zeigen Sie Chinesisch an, wenn Chinesisch, und Englisch, wenn nicht Chinesisch für /f "tokens=1-2 delims=" %%a in ('chcp ^| findstr "936"') do ( set "code=%%b" ) if defined code ( goto cn ) else goto en :cn :: Title title WinTools Gilt für Systeme ab Win7/2008 --Von Saiwa :: Globale Variablen, set DNS set dns1=8.8.8.8 set dns2=8.8.4.4 set "input_error=Eingabe ist falsch, bitte wiederholen..." set "port_error=Eingabe ist falsch, Bereich: 1024-65535 Bitte wiederholen..." set ver=V2.6 :: Rufen Sie das Menü auf, gehen Sie zum Menü :: =============================================================================================================================== :: Menü:Menü cls echo. echo Windows-Systemkonfigurationstool[!ver!] Von Saiwa echo ------------------------------------------ echo 1 Aufeinanderfolgende IPs hinzufügen echo 2 Ein ganzes IP-Segment hinzufügen echo 3 Die Haupt-IP konfigurieren echo 4 Die IP-Bezugsmethode auf DHCP einstellen echo 5 Die Portnummer des Remotedesktops anzeigen und ändern echo 6 Das Administratorkennwort festlegen echo 7 Die Firewall so einstellen, dass die angegebene Portnummer zugelassen wird echo 8 Hochrisikoports blockieren und Remotedesktop aktivieren echo 9 Den Geschwindigkeitstest über die Kommandozeile speedtest_cli verwenden echo a Den Geschwindigkeitstest über die Kommandozeile iperf3 verwenden, optionaler Knoten echo q Zum Beenden die Eingabetaste drücken echo ------------------------------------------- echo Gebrauchsanweisung: echo 1. Geben Sie in einer beliebigen Eingabewarteschnittstelle 0 ein, um zu diesem Menü zurückzukehren echo 2. Die IP-Konfiguration ist nur anwendbar, wenn das Gateway die letzte verfügbare IP im IP-Segment ist: rechoice echo. set choice=init set /p choice=Bitte wählen Sie Ihre Operation: if "%choice%"=="0" gehe zum Menü if "%choice%"=="cmd" cmd echo;%choice%|findstr "^[1-9aq]$">nul || echo.&&echo !input_error!&&goto rechoice echo;%choice%|findstr "^[1-4]$">nul && gehe zu getname, wenn "%choice%"=="5" gehe zu setremoveport, wenn "%choice%"=="6" gehe zu resetpass, wenn "%choice%"=="7" gehe zu allowport, wenn "%choice%"=="8" gehe zu secset, wenn "%choice%"=="9" gehe zu speedtest_cli, wenn "%choice%"=="a" gehe zu iperf3_test, wenn "%choice%"=="q" exit :: ======================================================================================================================== :: Rufen Sie den Namen der mit IP:getname cls echo konfigurierten Netzwerkkarte ab. setze i=1 für /f "tokens=3*" %%a in ('netsh interface show interface ^| findstr "Connected"') do ( setze "ethname!i!=%%b" setze /a i+=1 ) setze /ai=%i%-1 wenn definiert ethname1 ( wenn !i! == 1 ( echo Die einzige derzeit verbundene Netzwerkkarte ist:!ethname1! setze "ethname=!ethname1!" goto inputbegin ) echo Die derzeit verbundenen Netzwerkkarten sind: für /l %%j in (1,1,!i!) do ( echo %%j. !ethname%%j! ) ) sonst echo Es ist keine Netzwerkkarte verbunden, bitte prüfen… Drücken Sie eine beliebige Taste, um zum Hauptmenü zurückzukehren&& pause >nul 2>nul & gehe zum Menü set nic=init set /p nic=Bitte auswählen der zu konfigurierende Netzwerkkartenname[1-!i!]: if "%nic%"=="0" goto menu echo;%nic%|findstr "^[1-!i!]$">nul || (cls&&echo.&&echo !input_error! && goto getname) set "ethname=!ethname%nic%!" echo.&echo Die von Ihnen ausgewählte Netzwerkkarte ist "!ethname!" :inputbegin wenn "%choice%"=="1" gehe zu inputipm wenn "%choice%"=="2" gehe zu inputipd wenn "%choice%"=="3" gehe zu inputips wenn "%choice%"=="4" gehe zu ipbydhcp :: ============================================================================================================= :: Konfigurieren Sie die primäre IP :inputips echo. echo Beispiel für das primäre IP-Eingabeformat: 108.186.1.1/27 set "ips=init" set /p ips=Geben Sie die IP ein, die Sie konfigurieren möchten: if %ips% == 0 goto menu for /f "tokens=1-5* delims=./ " %%a in ("!ips!") do ( set x1=%%a set x2=%%b set x3=%%c set x4=%%d set x5=%%e ) for %%i in (!x1! !x2! !x3! !x4! !x5!) do ( set /a %%i 2>nul || (echo !input_error! & goto inputips) ) if !x1! geq 1 wenn !x1! leq 255 wenn !x2! geq 0 wenn !x2! leq 255 ^ wenn !x3! geq 0 wenn !x3! leq 255 wenn !x4! geq 0 wenn !x4! leq 255 ^ wenn! !input_error! & gehe zu inputips :inputok wenn !x5! == 29 ( setze x6=248 setze /an=!x4!/8 setze /am=!n!*8 setze /a x7=!m!+6 ) wenn! 27 ( setze x6=224 setze /an=!x4!/32 setze /am=!n!*32 setze /a x7=!m!+30 ) wenn !x5! == 26 (setze x6=192 setze /an=!x4!/64 setze /am=!n!*64 setze /a x7=!m!+62) wenn !x5! == 25 (setze x6=128 setze /an=!x4!/128 setze /am=!n!*128 setze /a x7=!m!+126) wenn !x5! == 24 (setze x6=0 setze m=0 setze x7=254) wenn !x4! leq !m! echo !input_error! && gehe zu inputips wenn !x4! geq !x7! echo !input_error! && gehe zu inputips setze addr=!x1!.!x2!.!x3!.!x4! setze netmask=255.255.255.!x6! set gateway=!x1!.!x2!.!x3!.!x7! echo. echo Die IP-Informationen, die Sie konfigurieren möchten, lauten wie folgt: echo Server-IP:! addr! !dns2! echo. set tip=init set /p tip=Drücken Sie nach der Bestätigung die Eingabetaste, um die Konfiguration zu starten... if "%tip%"=="0" goto menu echo Konfigurieren der primären IP... netsh interface ip set address name="!ethname!" source=static addr=!addr! mask=!netmask! gateway=!gateway! 1 netsh interface ip set dns name="!ethname!" source=static addr=!dns1! >/nul netsh interface ip add dns "!ethname!" addr=!dns2! index=2 >/nul ping 127.1 -n 5 >nul echo Primäre IP-Konfiguration abgeschlossen echo. ping baidu.com ::echo. ::ping baidu.com >nul && (echo kann Baidu anpingen!!) || (echo kann Baidu nicht anpingen!!) :configmore echo. set next=init set /p next=1. Aufeinanderfolgende IPs hinzufügen, 2. Einen ganzen IP-Bereich hinzufügen, andere kehren zum Menü zurück: if "%next%"=="0" gehe zum Menü if !next! == 1 gehe zu inputipm if !next! == 2 gehe zu inputipd gehe zu menu :: ================================================================================================================== :: Aufeinanderfolgende IPs hinzufügen : inputipm echo. echo Die Konfiguration lautet beispielsweise: 108.186.1.1/27-108.186.1.10/27 echo Geben Sie dann Folgendes ein: 108.186.1.1-10/27 echo. set ipm=init set /p ipm=Geben Sie die aufeinanderfolgende IP ein, die Sie konfigurieren möchten: if "%ipm%" == "0" gehe zu menu echo. für /f "Token=1-6* Trennzeichen=./- " %%a in ("!ipm!") mache ( setze x1=%%a setze x2=%%b setze x3=%%c setze x4=%%d setze x5=%%e setze x6=%%f für %%i in (!x1! !x2! !x3! !x4! !x5!) mache ( echo;%%i|findstr "^[0-9]$">nul || echo;%%i|findstr "^[1-9][0-9]$">nul || ^ echo;%%i|findstr "^[1][0-9][0-9]$">nul || echo;%%i|findstr "^[2][0-4][0-9]$">nul || ^ echo;%%i|findstr "^[2][5][0-5]$">nul || echo !input_error! && goto inputipm ) echo;!x6!|findstr "^[2][4-9]$">nul || echo !input_error! && goto inputipm wenn !x6! == 29 ( setze x6=248 setze /an=!x4!/8 setze /am=!n!*8 setze /a x7=!m!+6 ) wenn !x6! == 28 ( setze x6=240 setze /an=!x4!/16 setze /am=!n!*16 setze /a x7=!m!+14 ) wenn !x6! == 27 ( setze x6=224 setze /an=!x4!/32 setze /am=!n!*32 setze /a x7=!m!+30 ) wenn !x6! == 26 ( setze x6=192 setze /an=!x4!/64 setze /am=!n!*64 setze /a x7=!m!+62 ) wenn !x6! == 25 ( setze x6=128 setze /an=!x4!/128 setze /am=!n!*128 setze /a x7=!m!+126 ) wenn !x6! == 24 ( setze x6=0 setze m=0 setze x7=254 ) wenn !x4! leq !m! (echo !input_error! & gehe zu inputipm) if !x4! geq !x7! (echo !input_error! & goto inputipm) if !x5! lss !x4! (echo !input_error! & goto inputipm) if !x5! geq !x7! (echo !input_error! & goto inputipm) ) :start_configure set start_ip=!x1!.!x2!.!x3!.!x4! set end_ip=!x1!.!x2!.!x3!.!x5! set netmask=255.255.255.!x6! set gateway=!x1!.!x2!.!x3!.!x7! echo. echo Die IP-Informationen, die Sie konfigurieren möchten, lauten wie folgt: echo start IP: !start_ip! echo end IP: !end_ip! echo Gateway-IP: !gateway! echo Subnetzmaske: !netmask! set net=!x1!.!x2!.!x3! echo. set tip=init set /p tip=Bitte drücken Sie nach der Bestätigung die Eingabetaste, um die Konfiguration zu starten... if "%tip%"=="0" goto menu echo. for /l %%i in (!x4!,1,!x5!) do netsh interface ip add address "!ethname!" !net!.%%i !netmask! >nul && (echo !net!.%%i wurde zu "!ethname!" hinzugefügt) netsh interface ip add address "!ethname!" gateway=!gateway! gwmetric=2 >/nul netsh interface ip set dns name="!ethname!" source=static addr=!dns1! >/nul netsh interface ip add dns "!ethname!" addr=!dns2! index=2 >/nul echo. ping baidu.com >nul && (echo kann über Baidu pingen!!) || (echo kann nicht über Baidu pingen!!) gehe zu configmore :: ========================================================================================================================= :: Ganzes IP-Segment hinzufügen: inputipd echo. echo unterstützt nur die Konfiguration ganzer IP-Segmente /24,/25,/26,/27,/28,/29. Echo, Eingabeformat für ganzes IP-Segment, Beispiel: 108.186.1.0/24 echo. set ipd=init set /p ipd=Bitte geben Sie das IP-Segment ein, das Sie konfigurieren möchten: if "%ipd%" == "0" gehe zum Menü für /f "tokens=1-5* delims=./ " %%a in ("!ipd!") do ( set x1=%%a set x2=%%b set x3=%%c set x4=%%d set x6=%%e for %%i in (!x1! !x2! !x3! !x4!) do ( echo;%%i|findstr "^[0-9]$">nul || echo;%%i|findstr "^[1-9][0-9]$">nul || ^ echo;%%i|findstr "^[1][0-9][0-9]$">nul || echo;%%i|findstr "^[2][0-4][0-9]$">nul || ^ echo;%%i|findstr "^[2][5][0-5]$">nul || echo !input_error! && goto inputipd ) echo;!x6!|findstr "^[2][4-9]$">nul || echo !input_error! && gehe zu inputipd, wenn !x6! == 29 ( set /an=!x4! %% 8 if !n! neq 0 echo !input_error! && goto inputipd set /a x4=!x4!+1 set /a x5=!x4!+4 setze /a x7=x5+1 setze x6=248) wenn! 27 ( setze /an=!x4! %% 32 wenn !n! neq 0 echo !input_error! && gehe zu inputipd setze /a x4=!x4!+1 setze /a x5=!x4!+28 setze /a x7=x5+1 setze x6=224) wenn !x6! == 26 ( setze /an=!x4! %% 64 wenn !n!neq 0 echo !input_error! && gehe zu inputipd setze /a x4=!x4!+1 setze /a x5=!x4!+60 setze /a x7=x5+1 setze x6=192) wenn !x6! == 25 ( setze /an=!x4! %% 128 wenn !n! neq 0 echo !Eingabefehler! && gehe zu inputipd setze /a x4=!x4!+1 setze /a x5=!x4!+124 setze /a x7=x5+1 setze x6=128) wenn! x6! == 24 ( wenn !x4! neq 0 echo !Eingabefehler! && gehe zu inputipd setze /a x4=!x4!+1 setze /a x5=!x4!+252 setze /a x6=0) ) gehe zu start_configure :: ======================================================================================================= :: Richten Sie die Netzwerkkarte so ein, dass die IP über DHCP bezogen wird: ipbydhcp netsh interface ip set address name="!ethname!" source=DHCP >nul 2>nul netsh interface ip set dns name="!ethname!" source=DHCP >nul 2>nul echo.&echo !ethname! Wurde so eingestellt, dass die IP über DHCP bezogen wird. Drücken Sie eine beliebige Taste, um zum Hauptmenü zurückzukehren&& Pause >nul 2>nul & gehe zum Menü :: == ...<^> Diese Zeichen! " set "var2=Wenn die oben genannten Zeichen vorhanden sind, ist das Benutzerkennwort ungültig! " echo !var1! echo !var2! echo !var2! echo !var2! echo. set "chars=^^! ^^# ^^ ^^& ^^| ^^" ^< ^>" set pwd=0 set /p "pwd=Bitte geben Sie das festzulegende Passwort ein: " if %pwd% == 0 gehe zum Menü für %%i in (!chars!) do set pwd=!pwd:^%%i=! echo. net user administrator %pwd% >nul 2>nul && (echo Passwort erfolgreich festgelegt) || (echo Passwort erfüllt nicht die Anforderungen der Passwortrichtlinie, bitte erneut eingeben... && goto inputpwd ) echo. echo Bitte drücken Sie eine beliebige Taste, um zum Hauptmenü zurückzukehren&& pause >nul 2>nul & gehe zum Menü :: ========================================================================================================= :: Ändern Sie die Portnummer des Remotedesktops: setremoveport cls echo. set n=1 for /f "tokens=1-3 delims= " %%i in ('tasklist /svc ^| findstr "TermService"') do ( set pid=%%j set /a n+=1 ) set /an=!n!-1 if !n! == 1 ( for /f "tokens=1-3 delims=: " %%a in ('netstat -p tcp -ano ^| findstr ="!pid!"') do (set "removeport=%%c") echo. echo Die aktuelle Remote-Portnummer des Systems ist: !removeport! ) else echo Der Remotedesktopdienst ist nicht aktiviert. Drücken Sie eine beliebige Taste, um zum Hauptmenü zurückzukehren&& pause >nul 2>nul && gehe zum Menü echo. echo Der Remotedesktop-Portnummernbereich: 1024-65535 darf nicht mit anderen Ports in Konflikt geraten: resetremoveport echo. set port=init set /p port=Bitte geben Sie die einzustellende Portnummer ein: if %port% == 0 gehe zum Menü echo. set /a %port% 2>nul || (echo !port_error! & gehe zu resetremoveport) if !port! geq 1024 if !port! leq 65535 gehe zu portok echo !port_error! & gehe zu resetremoveport :portok netsh advfirewall Firewall Regelname löschen="%port% zulassen" >nul 2>nul netsh advfirewall Firewall Regelname hinzufügen="%port% zulassen" Protokoll=TCP dir=in lokaler Port=%port% Aktion=zulassen >nul && (Echo-Firewall lässt Port %port% zu) echo Remote-Portnummer festlegen... reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v Portnummer /t reg_dword /d %port% /f >nul reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v Portnummer /t reg_dword /d %port% /f >nul ping 127.1 -n 2 >nul echo Festlegen der Remote-Portnummer abgeschlossen echo Remotedesktopdienst wird neu gestartet... net stop UmRdpService >nul 2>nul net stop TermService >nul 2>nul ping 127.1 -n 5 >nul 2>nul net start TermService >nul 2>nul ping 127.1 -n 2 >nul echo Neustart des Remotedesktopdienstes abgeschlossen echo. echo Drücken Sie eine beliebige Taste, um zum Hauptmenü zurückzukehren&& Pause >nul 2>nul & Gehe zu Menü :: == ... Portnummer: allowport cls echo. set port=init set /p port=Bitte geben Sie die zuzulassende Portnummer ein: if %port% == 0 gehe zum Menü set /a %port% 2>nul || (echo !port_error! & gehe zu allowport) echo. if !port! geq 1024 if !port! leq 65535 gehe zu portok2 echo !port_error! & gehe zu allowport :portok2 netsh advfirewall firewall delete rule name="Allow %port%" >nul 2>nul netsh advfirewall firewall add rule name="Allow %port%" protocol=TCP dir=in localport=%port% action=allow >nul && (Echo-Firewall lässt Port %port% zu) echo. echo Drücken Sie eine beliebige Taste, um zum Hauptmenü zurückzukehren&& Pause >nul 2>nul & gehe zu Menü :: == ... >nul 2>nul :: Fügen Sie Ports hinzu, die TCP- und UDP-Verbindungen blockieren (135\137\138\139\445) netsh advfirewall Firewall Regelname löschen="DENY tcp 135" >nul 2>nul netsh advfirewall Firewall Regelname hinzufügen="DENY tcp 135" Protokoll=TCP Verzeichnis=in lokaler Port=135 Aktion=Blockieren >nul && (echo DENY tcp 135) netsh advfirewall Firewall Regelname löschen="DENY udp 135" >nul 2>nul netsh advfirewall Firewall Regelname hinzufügen="DENY udp 135" Protokoll=UDP Verzeichnis=in lokaler Port=135 Aktion=Blockieren >nul && (echo DENY udp 135) netsh advfirewall Firewall Regelname löschen="DENY tcp 137" >nul 2>nul netsh advfirewall Firewall-Regel hinzufügen Name="DENY tcp 137" Protokoll=TCP dir=in localport=137 Aktion=Blockieren >Null && (Echo DENY tcp 137) Netsh advfirewall Firewall-Regel löschen Name="DENY udp 137" >Null 2>Null Netsh advfirewall Firewall-Regel hinzufügen Name="DENY udp 137" Protokoll=UDP dir=in localport=137 Aktion=Blockieren >Null && (Echo DENY udp 137) Netsh advfirewall Firewall-Regel löschen Name="DENY tcp 138" >Null 2>Null Netsh advfirewall Firewall-Regel hinzufügen Name="DENY tcp 138" Protokoll=TCP dir=in localport=138 Aktion=Blockieren >Null && (Echo DENY tcp 138) Netsh advfirewall Firewall-Regel löschen Name="DENY udp 138" >Null 2>nul netsh advfirewall Firewall Regelname hinzufügen="DENY udp 138" Protokoll=UDP Verzeichnis=in lokaler Port=138 Aktion=Blockieren >nul && (Echo DENY udp 138) netsh advfirewall Firewall Regelname löschen="DENY tcp 139" >nul 2>nul netsh advfirewall Firewall Regelname hinzufügen="DENY tcp 139" Protokoll=TCP Verzeichnis=in lokaler Port=139 Aktion=Blockieren >nul && (Echo DENY tcp 139) netsh advfirewall Firewall Regelname löschen="DENY udp 139" >nul 2>nul netsh advfirewall Firewall Regelname hinzufügen="DENY udp 139" Protokoll=UDP Verzeichnis=in lokaler Port=139 Aktion=Blockieren >nul && (Echo DENY udp 139) netsh advfirewall Firewall Regelname löschen="DENY tcp 445" >nul 2>nul netsh advfirewall Firewall Regelname hinzufügen="DENY tcp 445" Protokoll=TCP dir=in lokaler Port=445 Aktion=blockieren >nul && (Echo DENY tcp 445) netsh advfirewall Firewall Regelname löschen="DENY udp 445" >nul 2>nul netsh advfirewall Firewall Regelname hinzufügen="DENY udp 445" Protokoll=UDP dir=in lokaler Port=445 Aktion=blockieren >nul && (Echo DENY udp 445) :: PING ERLAUBEN netsh advfirewall Firewall Regelname festlegen="Datei- und Druckerfreigabe (Echoanforderung - ICMPv4-In)" dir=in neu aktivieren=ja >nul && (Echo PING ERLAUBEN) netsh advfirewall Firewall Regelname festlegen="Datei- und Druckerfreigabe (Echoanforderung - ICMPv6-In)" dir=in neu enable=yes >nul 2>nul :: Remotedesktop aktivierenreg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f >nul && (Echo-Firewall Remotedesktop aktivieren) :: Firewall lässt Remoteverbindungen zunetsh advfirewall Firewall Regelname festlegen="Remotedesktop (TCP-In)" dir=in neu enable=yes >nul && (Echo-Firewall lässt Remotedesktop zu) || ^ netsh advfirewall Firewall Regelname festlegen="Remotedesktop – Benutzermodus (TCP-In)" dir=in neu enable=yes >nul && (Echo-Firewall lässt Remotedesktop zu) netsh advfirewall Firewall Regelname festlegen="Remotedesktop – Benutzermodus (UDP-In)" dir=in neu enable=yes >nul 2>nul netsh advfirewall Firewall Regelname festlegen="Remotedesktop – Remoteüberwachung (TCP-In)" dir=in neu enable=yes >nul 2>nul netsh advfirewall firewall set rule name="Remote Desktop - RemoteFX (TCP-In)" dir=in new enable=yes >nul 2>nul :: Remote Desktop-Sicherheitsauthentifizierung 0 bedeutet, alle Verbindungen zuzulassen, 1 bedeutet, nur sichere Verbindungen zuzulassen reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "UserAuthentication" /t REG_DWORD /d "0" /f >nul 2>nul :: Festplatten-Selbsttest ausschalten reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" /v BootExecute /t reg_multi_sz /d "" /f >nul 2>nul :: Unerwarteten Neustart in den Reparaturmodus ausschalten bcdedit /set {default} bootstatuspolicy ignoreallfailures >nul 2>nul bcdedit /set {current} recoveryenabled Nein >nul 2>nul :: Synchronisierung mit time.windows.com sc config w32time start= auto >nul 2>nul net stop w32time >nul 2>nul net start w32time >nul 2>nul net time \\127.0.0.1 >nul 2>nul reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Config" /v MaxNegPhaseCorrection /t REG_DWORD /d "0xFFFFFFFF" /f >nul 2>nul reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Config" /v MaxPosPhaseCorrection /t REG_DWORD /d "0xFFFFFFFF" /f >nul 2>nul :: Synchronisierung mit time.windows.com sc config w32time start= auto >nul 2>nul net stop w32time >nul 2>nul net start w32time >nul 2>nul net time \\127.0.0.1 /setsntp:time.windows.com >nul 2>nul w32tm /config /manualpeerlist:time.windows.com,0x8 /syncfromflags:MANUAL >nul 2>nul w32tm /resync >nul 2>nul :: IE ausschalten ESC yes zum Ausschalten no zum Einschalten reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Enable Browser Extensions" /d "yes" /t REG_SZ /f >nul 2>nul reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Play_Animations" /d "yes" /t REG_SZ /f >nul 2>nul reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Play_Background_Sounds" /d "yes" /t REG_SZ /f >nul 2>nul :: Schalten Sie die Firewall ein netsh advfirewall set allprofiles state on >nul 2>nul && (echo Firewall ist eingeschaltet) echo. echo Einstellung ist abgeschlossen, drücken Sie bitte eine beliebige Taste, um zum Hauptmenü zurückzukehren&& pause >nul 2>nul & gehe zu Menü :speedtest_cli set speedtestfile=C:\Windows\System32\speedtest.exe if not exist !speedtestfile! ( powershell Invoke-WebRequest -Uri "http://198.200.51.51/speedtest.exe" -OutFile "C:\Windows\System32\speedtest.exe" speedtest.exe --accept-license 2>null ) else ( speedtest.exe --accept-license 2>null ) echo. echo Drücken Sie eine beliebige Taste, um zum Hauptmenü zurückzukehren&& Pause >nul 2>nul & gehe zum Menü :iperf3_test cls set "SV2_SERVER=142.4.97.233" set "SV6_SERVER=107.148.199.113" set "LA2_SERVER=107.148.135.25" set iperf3file=C:\Windows\System32\iperf3.exe falls nicht vorhanden !iperf3file! ( echo.&&echo Downloading iperf3... powershell Invoke-WebRequest -Uri "http://198.200.51.51/iperf3/cygwin1.dll" -OutFile "C:\Windows\System32\cygwin1.dll" powershell Invoke-WebRequest -Uri "http://198.200.51.51/iperf3/iperf3.exe" -OutFile "C:\Windows\System32\iperf3.exe" ) sonst ( echo.&&echo iperf3 wurde heruntergeladen... ) :choice_SERVER echo optional iperf3 Geschwindigkeitstestknoten echo 1 SV2 echo 2 SV6 echo 3 LA2 set choice=init set /p choice=Bitte wählen Sie die Geschwindigkeitstestknoten-ID [1-3]: if "%choice%"=="0" gehe zum Menü if "%choice%"=="cmd" cmd if "%choice%"=="1" ( echo.&&echo Testen Sie die Upload-Bandbreite vom lokalen Rechner zum SV2-Knoten... iperf3 -c !SV2_SERVER! echo.&&echo Testen Sie die Download-Bandbreite vom lokalen Rechner zum SV2-Knoten... iperf3 -c !SV2_SERVER! -R echo Drücken Sie eine beliebige Taste, um zum Hauptmenü zurückzukehren&& Pause >nul 2>nul & gehe zum Menü) if "%choice%"=="2" ( echo.&&echo Testen Sie die Upload-Bandbreite vom lokalen Rechner zum SV6-Knoten... iperf3 -c !SV6_SERVER! echo.&&echo Testen Sie die Download-Bandbreite von diesem Rechner zum SV6-Knoten... iperf3 -c !SV6_SERVER! -R echo Drücken Sie eine beliebige Taste, um zum Hauptmenü zurückzukehren&& Pause >nul 2>nul & gehe zum Menü) if "%choice%"=="3" ( echo.&&echo Testen Sie die Upload-Bandbreite von diesem Rechner zum LA2-Knoten... iperf3 -c !LA2_SERVER! echo.&&echo Testen Sie die Download-Bandbreite von diesem Rechner zum LA2-Knoten... iperf3 -c !LA2_SERVER! -R echo Bitte drücken Sie eine beliebige Taste, um zum Hauptmenü zurückzukehren&& Pause >nul 2>nul & gehe zum Menü) echo !input_error! && gehe zu choice_SERVER :: ######################## ########################## ############################ ############################ :en :: Titel Titel WinTools Gilt für Win7/2008+-Systeme --Von Shihua :: Globale Variable, DNS setze dns1=8.8.8.8 setze dns2=8.8.4.4 setze "input_error=Eingabefehler, bitte erneut eingeben..." setze "port_error=Eingabefehler, Bereich: 1024-65535, bitte erneut eingeben..." setze ver=2.6 :: init goto menu_en :: =========================================================================================================== :: menu_en :menu_en cls echo. echo Windows-Systemtools [!ver!] --Von Saiwa echo ----------------------------------------------------------- echo 1 Kontinuierliche IP konfigurieren echo 2 Ein Subnetz-IP konfigurieren echo 3 Die manuelle IP konfigurieren echo 4 IP-Abruf per DHCP festlegen echo 5 RDP-Port anzeigen^und festlegen echo 6 Administratorkennwort festlegen echo 7 Firewall so einstellen, dass Ihr Port zugelassen wird echo 8 RDP aktivieren und unsicheren Port schließen echo 9 Speedtest_cli herunterladen und ausführen echo a iperf3_cli herunterladen und ausführen echo q Echo beenden -------------------------------------------------------- echo Anweisungen: echo 1. Wenn auf eine Eingabe gewartet wird, geben Sie "0" ein, um zum Menü zurückzukehren echo 2. Alle IP-Konfigurationen gelten nur, wenn das Gateway echo die letzte verfügbare IP des Subnetzes ist :rechoice_en echo. set choice=init set /p choice=Pls input: if "%choice%"=="0" goto menu_en if "%choice%"=="cmd" cmd echo;%choice%|findstr "^[1-9aq]$">nul || echo.&&echo !input_error!&&goto rechoice_en echo;%choice%|findstr "^[1-4]$">nul && goto getname_en if "%choice%"=="5" gehe zu setremoveport_en, wenn "%choice%"=="6" gehe zu resetpass_en, wenn "%choice%"=="7" gehe zu allowport_en, wenn "%choice%"=="8" gehe zu secset_en, wenn "%choice%"=="9" gehe zu speedtest_cli_en, wenn "%choice%"=="a" gehe zu iperf3_en, wenn "%choice%"=="q" beenden :: ==================================================================================================== :: Verbundene Netzwerkkarte abrufen: getname_en cls echo. set i=1 for /f "tokens=3*" %%a in ('netsh interface show interface ^| findstr "Connected"') do ( set "ethname!i!=%%b" set /a i+=1 ) set /ai=%i%-1 if defined ethname1 ( if !i! == 1 ( echo Nur die verbundene Netzwerkkarte: !ethname1! set "ethname=!ethname1!" goto inputbegin_en ) echo Die verbundene Netzwerkkarte wie folgt: for /l %%j in (1,1,!i!) do ( echo %%j. !ethname%%j! ) ) else echo Keine verfügbare Netzwerkkarte … Drücken Sie eine beliebige Taste, um zum Menü zurückzukehren. && pause >nul 2>nul & goto menu_en set nic=init set /p nic=Pls select NIC [1-!i!]: if "%nic%"=="0" goto menu_en echo;%nic%|findstr "^[1-!i!]$">nul || (cls&&echo.&&echo !input_error! && goto getname_en) set "ethname=!ethname%nic%!" echo.&echo Die IP wird auf "!ethname!" konfiguriert :inputbegin_en if "%choice%"=="1" gehe zu inputipm_en wenn "%choice%"=="2" gehe zu inputipd_en wenn "%choice%"=="3" gehe zu inputips_en wenn "%choice%"=="4" gehe zu ipbydhcp_en :: == ... man IP: wenn %ips% == 0 gehe zu menu_en für /f "tokens=1-5* delims=./ " %%a in ("!ips!") mache (setze x1=%%a setze x2=%%b setze x3=%%c setze x4=%%d setze x5=%%e) für %%i in (!x1! !x2! !x3! !x4! !x5!) mache (setze /a %%i 2>nul || (echo !input_error! & gehe zu inputips_en)) wenn !x1! geq 1 wenn !x1! leq 255 wenn !x2! geq 0 wenn !x2! leq 255 ^ wenn !x3! geq 0 wenn !x3! leq 255 wenn !x4! geq 0 wenn !x4! leq 255 ^ wenn !x5! geq 24 wenn !x5! leq 29 gehe zu inputok_en cls echo.echo !input_error! == 29 ( setze x6=248 setze /an=!x4!/8 setze /am=!n!*8 setze /a x7=!m!+6 ) wenn !x5! == 28 ( setze x6=240 setze /an=!x4!/16 setze /am=!n!*16 setze /a x7=!m!+14 ) wenn !x5! == 27 ( setze x6=224 setze /an=!x4!/32 setze /am=!n!*32 setze /a x7=!m!+30 ) wenn !x5! == 26 ( setze x6=192 setze /an=!x4!/64 setze /am=!n!*64 setze /a x7=!m!+62 ) wenn !x5! == 25 ( setze x6=128 setze /an=!x4!/128 setze /am=!n!*128 setze /a x7=!m!+126 ) wenn !x5! == 24 ( setze x6=0 setze m=0 setze x7=254 ) wenn !x4! leq !m! echo !input_error! && gehe zu inputips_en wenn !x4! geq !x7! echo !input_error! && gehe zu inputips_en setze addr=!x1!.!x2!.!x3!.!x4! setze netmask=255.255.255.!x6! setze gateway=!x1!.!x2!.!x3!.!x7! echo. echo Die IP-Details sind wie folgt: echo. echo Man IP: !addr! echo NetMask: !netmask! echo Gateway: !gateway! echo DNS1: !dns1! echo DNS2: !dns2! echo. set tip=init set /p tip=Bitte bestätigen Sie, dann drücken Sie die Eingabetaste... if "%tip%"=="0" goto menu_en echo Konfigurieren der man IP... netsh interface ip set address name="!ethname!" source=static addr=!addr! mask=!netmask! gateway=!gateway! 1 netsh interface ip set dns name="!ethname!" source=static addr=!dns1! >/nul netsh interface ip add dns "!ethname!" addr=!dns2! index=2 >/nul ping 127.1 -n 5 >nul echo Konfiguration abgeschlossen echo. ping www.baidu.com ::echo. ::ping www.baidu.com >nul && (echo Das Netzwerk ist ok.) || (echo Das Netzwerk ist fehlerhaft) :configmore_en echo. set next=init set /p next=1.Kontinuierliche IP konfigurieren; 2.Eine Subnetz-IP konfigurieren; Sonst zum Menü zurückkehren: if "%next%"=="0" goto menu_en if !next! == 1 goto inputipm_en if !next! == 2 goto inputipd_en goto menu_en :: == ... :inputipm_en echo. echo Beispiel: 108.186.1.1/27-108.186.1.10/27 echo Bitte eingeben: 108.186.1.1-10/27 echo. setze ipm=init setze /p ipm=Bitte gebe kontinuierliche IP ein: wenn "%ipm%" == "0" gehe zu menu_en echo. für /f "tokens=1-6* delims=./- " %%a in ("!ipm!") mache ( setze x1=%%a setze x2=%%b setze x3=%%c setze x4=%%d setze x5=%%e setze x6=%%f für %%i in (!x1! !x2! !x3! !x4! !x5!) do ( echo;%%i|findstr "^[0-9]$">nul || echo;%%i|findstr "^[1-9][0-9]$">nul || ^ echo;%%i|findstr "^[1][0-9][0-9]$">nul || echo;%%i|findstr "^[2][0-4][0-9]$">nul ||. ^ echo;%%i|findstr "^[2][5][0-5]$">nul ||. echo !input_error! && goto inputipm_en ) echo;!x6!|findstr "^[2][4-9]$">nul || Echo !input_error! && gehe zu inputipm_en wenn !x6! == 29 ( setze x6=248 setze /an=!x4!/8 setze /am=!n!*8 setze /a x7=!m!+6 ) wenn! 27 (setze x6=224 setze /an=!x4!/32 setze /am=!n!*32 setze /a x7=!m!+30 ) wenn !x6! == 26 ( setze x6=192 setze /an=!x4!/64 setze /am=!n!*64 setze /a x7=!m!+62 ) wenn !x6! == 25 ( setze x6=128 setze /an=!x4!/128 setze /am=!n!*128 setze /a x7=!m!+126 ) wenn !x6! == 24 ( setze x6=0 m=0 set x7=254 ) if !x4! leq !m! (echo !input_error! & goto inputipm_en) if !x4! geq! if !x5! lss !x4! (echo !input_error! & goto inputipm_en) if !x5! geq !x7! (echo !input_error! & goto inputipm_en) ) :start_configure_en set start_ip=!x1!.!x2!.!x3!.!x4! set end_ip=!x1!.!x2!.!x3!.!x5! set netmask=255.255.255.!x6! set gateway=!x1!.!x2!.!x3!.!x7! echo. echo Die fortlaufenden IP-Details lauten wie folgt: echo. echo Start-IP: !start_ip! echo End-IP: !end_ip! echo Gateway : !gateway! echo Netzmaske : !netmask! set net=!x1!.!x2!.!x3! echo. set tip=init set /p tip=Bitte bestätigen Sie und drücken Sie dann die Eingabetaste... if "%tip%"=="0" goto menu_en echo. for /l %%i in (!x4!,1,!x5!) do netsh interface ip add address "!ethname!" !net!.%%i !netmask! >nul && (echo !net!.%%i added "!ethname!" ) netsh interface ip add address "!ethname!" gateway=!gateway! gwmetric=2 >/nul netsh interface ip set dns name="!ethname!" source=static addr=!dns1! >/nul netsh interface ip add dns "!ethname!" addr=!dns2! index=2 >/nul echo. ping www.baidu.com >nul && (echo Das Netzwerk ist ok.) || (echo Das Netzwerk ist schlecht.) gehe zu configmore_en :: ============================================================= ipd=init set /p ipd=Bitte geben Sie eine Subnetz-IP ein: if "%ipd%" == "0" gehe zu menu_en for /f "tokens=1-5* delims=./ " %%a in ("!ipd!") do ( set x1=%%a set x2=%%b set x3=%%c set x4=%%d set x6=%%e für %%i in (!x1! !x2! !x3! !x4!) do ( echo;%%i|findstr "^[0-9]$">nul || echo;%%i|findstr "^[1-9][0-9]$">nul || ^ echo;%%i|findstr "^[1][0-9][0-9]$">nul ||. echo;%%i|findstr "^[2][0-4][0-9]$">nul ||. ^ echo;%%i|findstr "^[2][5][0-5]$">nul || !input_error! && goto inputipd_en ) echo;!x6!|findstr "^[2][4-9]$">nul || echo !input_error! && gehe zu inputipd_en wenn !x6! == 29 ( setze /an=!x4! %% 8 wenn !n! neq 0 echo !input_error! && gehe zu inputipd_en setze /a x4=!x4!+1 setze /a x5=!x4!+4 setze /a x7=x5+1 setze x6=248) wenn! 16 wenn !n!neq 0 echo !input_error! && gehe zu inputipd_en setze /a x4=!x4!+1 setze /a x5=!x4!+12 setze /a x7=x5+1 setze x6=240) wenn !x6! == 27 ( setze /an=!x4! %% 32 wenn !n! neq 0 echo !input_error! && gehe zu inputipd_en setze /a x4=!x4!+1 setze /a x5=!x4!+28 setze /a x7=x5+1 setze x6=224) wenn! x6! == 26 ( setze /an=!x4! %% 64 wenn !n! neq 0 echo !input_error! && gehe zu inputipd_en setze /a x5=!x4!+60 setze /a x7=x5+1 setze x6=192) wenn! x6! == 25 ( setze /an=! !x6! == 24 ( wenn !x4! neq 0 echo !input_error! && gehe zu inputipd_en setze /a x4=!x4!+1 setze /a x5=!x4!+252 setze /a x7=x5+1 setze x6=0) ) gehe zu start_configure_en :: ===================================================================================================== :: Setze „IP per DHCP abrufen“ :ipbydhcp_en netsh interface ip set address name="!ethname!" source=DHCP >nul 2>nul netsh interface ip set dns name="!ethname!" source=DHCP >nul 2>nul echo.&echo !ethname! Zum Abrufen der IP für DHCP eine beliebige Taste drücken, um zum Menü zurückzukehren und Pause >nul 2>nul zu machen und zu menu_en zu gehen :: == ...<^> Zeichen!" set "var2=Wenn die oben genannten Zeichen das Benutzerpasswort ungültig machen." echo !var1! echo !var2! echo !var2! echo !var2! echo. set "chars=^^! ^^# ^^ ^^& ^^| ^^" ^< ^>" set pwd=0 set /p "pwd=Bitte neues Passwort eingeben: " if %pwd% == 0 goto menu_en for %%i in (!chars!) do set pwd=!pwd:^%%i=! echo. net user administrator %pwd% >nul 2>nul && (echo Passwort festgelegt fertig) || (echo Passwort erfüllt nicht die Anforderungen, bitte erneut eingeben... && goto inputpwd_en ) echo. echo beliebige Taste drücken, um zum Menü zurückzukehren && Pause >nul 2>nul & goto menu_en :: ===================================================================================== "TermService"') do ( set pid=%%j set /a n+=1 ) set /an=!n!-1 if !n! == 1 ( for /f "tokens=1-3 delims=: " %%a in ('netstat -p tcp -ano ^| findstr "!pid!"') do (set "removeport=%%c") echo. echo Jetzt ist der RDP-Port: !removeport! ) sonst echo RDP-Dienst ist nicht aktiviert, drücken Sie eine beliebige Taste return menu && pause >nul 2>nul && goto menu_en echo. echo RDP-Portnummernbereich: 1024-65535; darf nicht mit anderen Ports in Konflikt geraten :resetremoveport_en echo. set port=init set /p port=Bitte neuen Port eingeben: if %port% == 0 goto menu_en echo. set /a %port% 2>nul || (echo !port_error! & goto resetremoveport_en) if !port! geq 1024 if !port! leq 65535 goto portok_en echo !port_error! & goto resetremoveport_en :portok_en netsh advfirewall Firewall Regelname löschen="%port% zulassen" >nul 2>nul netsh advfirewall Firewall Regelname hinzufügen="%port% zulassen" protocol=TCP dir=in localport=%port% action=allow >nul && (echo firewall allow %port% port) echo RDP-Ports konfigurieren... reg add "HKLM/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp" /v PortNumber /t reg_dword /d %port% /f >nul reg add "HKLM/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp" /v PortNumber /t reg_dword /d %port% /f >nul ping 127.1 -n 2 >nul echo Konfiguration abgeschlossen echo RDP-Dienst neu starten... net stop UmRdpService >nul 2>nul net stop TermService >nul 2>nul ping 127.1 -n 5 >nul 2>nul net start TermService >nul 2>nul ping 127.1 -n 2 >nul echo Neustart abgeschlossen echo. echo Drücken Sie eine beliebige Taste, um zum Menü zurückzukehren und Pause zu machen >nul 2>nul & gehe zu menu_en :: ======================================================================================================= :: In der Firewall können Sie eine Portnummer angeben: allowport_en cls echo. set port=init set /p port=Bitte geben Sie die Portnummer ein: if %port% == 0 goto menu_en set /a %port% 2>nul || (echo !port_error! & gehe zu allowport_en) echo. if !port! geq 1024 if !port! leq 65535 goto portok2_en echo !port_error! & goto allowport_en :portok2_en netsh advfirewall firewall delete rule name="Allow %port%" >nul 2>nul netsh advfirewall firewall add rule name="Allow %port%" protocol=TCP dir=in localport=%port% action=allow >nul && (echo firewall allow %port% port) echo. echo Drücken Sie eine beliebige Taste, um zum Menü zurückzukehren && Pause >nul 2>nul & goto menu_en :: ===================================================================================================== :: Firewalls konfigurieren und RDP aktivieren :secset_en cls echo. set tip=init echo Firewall-Denny-Port festlegen=135,137,138,139,445/TCP^&UDP set /p tip=PING zulassen, RDP aktivieren, Bitte bestätigen und dann die Eingabetaste drücken... if %tip% == 0 goto menu_en echo Firewalls konfigurieren/PING zulassen/RDP aktivieren :: Alle eingehenden Regeln deaktivieren netsh advfirewall firewall set rule name=all dir=in new enable=no >nul 2>nul :: TCP&UDP verweigern Ports (135/137/138/139/445) Netsh Advfirewall Firewall Regelname löschen = "DENY TCP 135" > nul 2 > nul Netsh Advfirewall Firewall Regelname hinzufügen = "DENY TCP 135" Protokoll = TCP Verzeichnis = in lokaler Port = 135 Aktion = Blockieren > nul && (Echo DENY TCP 135) Netsh Advfirewall Firewall Regelname löschen = "DENY UDP 135" > nul 2 > nul Netsh Advfirewall Firewall Regelname hinzufügen = "DENY UDP 135" Protokoll = UDP Verzeichnis = in lokaler Port = 135 Aktion = Blockieren > nul && (Echo DENY UDP 135) Netsh Advfirewall Firewall Regelname löschen = "DENY TCP 137" > nul 2 > nul Netsh Advfirewall Firewall Regelname hinzufügen = "DENY TCP 137" Protokoll=TCP-Verzeichnis=in lokaler Port=137 Aktion=Blockieren >nul && (Echo DENY TCP 137) Netsh Advfirewall Firewall-Regel löschen Name="DENY UDP 137" >nul 2>nul Netsh Advfirewall Firewall-Regel hinzufügen Name="DENY UDP 137" Protokoll=UDP-Verzeichnis=in lokaler Port=137 Aktion=Blockieren >nul && (Echo DENY UDP 137) Netsh Advfirewall Firewall-Regel löschen Name="DENY TCP 138" >nul 2>nul Netsh Advfirewall Firewall-Regel hinzufügen Name="DENY TCP 138" Protokoll=TCP-Verzeichnis=in lokaler Port=138 Aktion=Blockieren >nul && (Echo DENY TCP 138) Netsh Advfirewall Firewall-Regel löschen Name="DENY UDP 138" >nul 2>nul Netsh Advfirewall Firewall-Regel hinzufügen Name="DENY udp 138" Protokoll=UDP Verzeichnis=in lokaler Port=138 Aktion=Blockieren >Nul && (Echo DENY udp 138) Netsh Advfirewall Firewall Regel löschen Name="DENY tcp 139" >Nul 2>Nul Netsh Advfirewall Firewall Regel hinzufügen Name="DENY tcp 139" Protokoll=TCP Verzeichnis=in lokaler Port=139 Aktion=Blockieren >Nul && (Echo DENY tcp 139) Netsh Advfirewall Firewall Regel löschen Name="DENY udp 139" >Nul 2>Nul Netsh Advfirewall Firewall Regel hinzufügen Name="DENY udp 139" Protokoll=UDP Verzeichnis=in lokaler Port=139 Aktion=Blockieren >Nul && (Echo DENY udp 139) Netsh Advfirewall Firewall Regel löschen Name="DENY tcp 445" >Nul 2>nul netsh advfirewall Firewall Regelname hinzufügen="DENY tcp 445" Protokoll=TCP dir=in lokaler Port=445 Aktion=blockieren >nul && (Echo DENY tcp 445) netsh advfirewall Firewall Regelname löschen="DENY udp 445" >nul 2>nul netsh advfirewall Firewall Regelname hinzufügen="DENY udp 445" Protokoll=UDP dir=in lokaler Port=445 Aktion=blockieren >nul && (Echo DENY udp 445) :: PING zulassen netsh advfirewall Firewall Regelname festlegen="Datei- und Druckerfreigabe (Echoanforderung - ICMPv4-In)" dir=in neues Aktivieren=ja >nul && (Echo PING zulassen) netsh advfirewall Firewall Regelname festlegen="Datei- und Druckerfreigabe (Echoanforderung - ICMPv6-In)" dir=in neues Aktivieren=ja >nul 2>nul :: aktivieren rdp reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f >nul 2>nul && (echo Enalbed RDP) :: Firewall erlaubt RDP-Dienst netsh advfirewall Firewall Regelname festlegen="Remotedesktop (TCP-In)" dir=in new enable=yes >nul && (Echo-Firewall erlaubt RDP-Dienst/TCP) || ^ netsh advfirewall Firewall Regelname festlegen="Remotedesktop (TCP-In)" dir=in new enable=yes >nul && (Echo-Firewall erlaubt RDP-Dienst/TCP) netsh advfirewall Firewall Regelname festlegen="Remotedesktop (TCP-In)" dir=in new enable=yes >nul && (Echo-Firewall erlaubt RDP-Dienst/UDP) || ^ netsh advfirewall Firewall Regelname festlegen="Remotedesktop - Benutzermodus (UDP-In)" dir=in new enable=yes >nul && (Echo-Firewall hat RDP-Dienst/UDP zugelassen) netsh advfirewall Firewall-Regelname festlegen="Remotedesktop (TCP-In)" dir=in new enable=yes >nul 2>nul netsh advfirewall Firewall-Regelname festlegen="Remotedesktop - RemoteFX (TCP-In)" dir=in new enable=yes >nul 2>nul netsh advfirewall Firewall-Regelname festlegen="Remotedesktop - Benutzermodus (UDP-In)" dir=in new enable=yes >nul 2>nul :: Sicherheitsüberprüfung für Remotedesktop 0, um alle Links zuzulassen 1, um nur sichere Verbindungen zuzulassen reg add "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminalserver/WinStations/RDP-Tcp" /v "UserAuthentication" /t REG_DWORD /d "0" /f >nul 2>nul :: nein autochk_disk reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" /v BootExecute /t reg_multi_sz /d "" /f >nul 2>nul :: kein Wiederherstellungsmodus bcdedit /set {default} bootstatuspolicy ignoreallfailures >nul 2>nul bcdedit /set {current} recoveryenabled Nein >nul 2>nul :: rsync time reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Config" /v MaxNegPhaseCorrection /t REG_DWORD /d "0xFFFFFFFF" /f >nul 2>nul reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Config" /v MaxPosPhaseCorrection /t REG_DWORD /d "0xFFFFFFFF" /f >nul 2>nul sc config w32time start= auto >nul 2>nul net stop w32time >nul 2>nul net start w32time >nul 2>nul net time \\127.0.0.1 /setsntp:time.windows.com >nul 2>nul w32tm /config /manualpeerlist:time.windows.com,0x8 /syncfromflags:MANUAL >nul 2>nul w32tm /resync >nul 2>nul :: IE schließen ESC, ja für aus, nein für an reg add "HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main" /v "Browsererweiterungen aktivieren" /d "ja" /t REG_SZ /f >nul 2>nul reg add "HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main" /v "Animationen_abspielen" /d "yes" /t REG_SZ /f >nul 2>nul reg add "HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main" /v "Play_Background_Sounds" /d "yes" /t REG_SZ /f >nul 2>nul :: Firewall aktivieren netsh advfirewall set allprofiles state on >nul 2>nul && (echo Firewall aktiviert) echo. echo Einstellen fertig, beliebige Taste drücken return menu && pause >nul 2>nul & gehe zu menu_en :speedtest_cli_en set speedtestfile=C:\Windows\System32\speedtest.exe falls nicht vorhanden !speedtestfile! ( powershell Invoke-WebRequest -Uri "http://198.200.51.51/speedtest.exe" -OutFile "C:\Windows\System32\speedtest.exe" speedtest.exe --accept-license 2>null ) sonst ( speedtest.exe --accept-license 2>null ) echo. echo Drücken Sie eine beliebige Taste, um zum Menü zurückzukehren && Pause >nul 2>nul & gehe zu menu_en :iperf3_en setze "SV2_SERVER=142.4.97.233" setze "SV6_SERVER=107.148.199.113" setze "LA2_SERVER=107.148.135.25" setze iperf3file=C:\Windows\System32\iperf3.exe falls nicht vorhanden !iperf3file! ( echo.&&echo Iperf3 wird heruntergeladen... powershell Invoke-WebRequest-Uri "http://198.200.51.51/iperf3/cygwin1.dll" -OutFile "C:\Windows\System32\cygwin1.dll" powershell Invoke-WebRequest -Uri "http://198.200.51.51/iperf3/iperf3.exe" -OutFile "C:\Windows\System32\iperf3.exe" ) sonst ( echo.&&echo iperf3 heruntergeladen... ) :choice_SERVER_en echo iperf3 Serverliste echo 1 SV2 echo 2 SV6 echo 3 LA2 set choice=init set /p choice=Pls Server-ID[1-3]: wenn "%choice%"=="0" gehe zu menu_en wenn "%choice%"=="cmd" cmd wenn "%choice%"=="1" ( echo.&&echo Test-Upload auf SV2... iperf3 -c !SV2_SERVER! echo.&&echo Test-Download von SV2... iperf3 -c !SV2_SERVER! -R echo Drücken Sie eine beliebige Taste, um zum Menü zurückzukehren && Pause >nul 2>nul & gehe zu menu_en) if "%choice%"=="2" ( echo.&&echo Test-Upload zu SV6... iperf3 -c !SV6_SERVER! echo.&&echo Test-Download von SV6... iperf3 -c !SV6_SERVER! -R echo Drücken Sie eine beliebige Taste, um zum Menü zurückzukehren && Pause >nul 2>nul & gehe zu menu_en) if "%choice%"=="3" ( echo.&&echo Test-Upload zu LA2... iperf3 -c !LA2_SERVER! echo.&&echo Test-Download von LA2... iperf3 -c !LA2_SERVER! -R echo Drücken Sie eine beliebige Taste, um zum Menü zurückzukehren && Pause >nul 2>nul & gehe zu menu_en) echo !input_error! && gehe zu choice_SERVER_en

5/5 - (1 Stimme)