• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:18080923400
【远程登陆】使用指南
[入侵防护系统]  2012-08-07 15:16:18

远程登录验证,作为入侵防护系统一个主要功能之一,对防范黑客的入侵功不可没。

以下是如何设置该模块功能,让您的服务器更加坚不可摧。

 

一、远程登录管理界面

护卫神

图1、计算机名认证

 

护卫神

图2、域名和IP认证

二、详细说明

    1、远程登录端口:默认3389,您也可以通过旁边的按钮【更改】为一个您想要的端口,更改后,能相对默认的3389较安全,建议更改;

    2、允许远程登录的用户:指定服务器已经存在的用户,点击【添加】将默认添加管理员组用户。只有在该用户列表中的用户才有远程登录服务器的权限,否则将会被拦截;

        该功能可以解决因为提权而导致的用户被用来远程。如果您不使用此功能,则不输入即可。

        注意:如果您需要修改管理员用户名,则需要先在这里添加上新的管理员名, 然后再修改,避免被拦截在远程桌面外。

    3、终端认证方式:

        (1)计算机名认证(图1):假设您拥有1台电脑A,1台服务器B,通过A对B进行远程管理,B安装有护卫神,那么,就需要将A的计算机名输入到B的护卫神允许远程的计算机名中,可以换行分隔输入多个,设置后,只有终端计算机名在该列中的,才能对B进行远程管理,其他终端计算机名的计算机将会被拦截。

        注意:1、必须是A的计算机名;2、您需要记住A的计算机名,否则如果A重装了系统忘记了计算机名,就会无法远程管理;3、建议设置多个终端名,但是不要设置太简短避免被猜测;4、如果机房需要管理,则需要添加机房管理的终端名;5、计算机名,请限制在15个字节以内。

        (2)域名或IP认证(图2):如果您拥有固定的IP,您也可以采用IP或者域名的方式进行管理。

        假设您拥有1台电脑A,1台服务器B,B安装有护卫神,则您需要将A的公网IP添加到B的护卫神的IP名单中,那么A就可以对B进行远程管理,其他IP的计算机均会被拦截。

        您也可以用域名,用域名的原理:该域名在服务器上ping得的IP,即为可信的终端IP,因此,您可以搭配域名解析系统,如花生壳、九网互联域名智能解析系统等。

        注意:1、域名和IP可以混用;2、IP段格式:1.1.1.1-1.1.1.255,闭区间,中间由中划线连接。

三、拦截效果

    1、设置允许终端连接的计算机名,在此列的终端计算机可以正常连接,除此之外的都被拦截,被拦截的示意图如下:

 

护卫神

    2、设置IP段拦截效果类似。拦截日志:

护卫神

日志中记录了详细的终端信息,方便查找来源,您可以在实际中体验。

用户留言