用户监控模块也是入侵防护系统一个非常重要的组成部分,主要功能是禁止用户被黑客提权,从而保障服务器的安全。作为服务器管理员,请详细了解下该模块的设置。 一、模块示意图
二、功能介绍 1、选择锁定的组:选定的组,将会禁止增加新用户,如果有用户往该组提权,将失败。一般选中权限最高的组,如 Administrators、Power Users、Remote Desktop 等即可; 2、禁止新建用户:选中后,新建用户将失败。注意:虚拟主机系统会自动创建新用户,如果选择会导致失败,因此虚拟主机用户请勿勾选此项。
三、拦截效果 1、选中禁止新建用户:选中后,手动新建用户,提示如图: 2、锁定组功能:假设选中 Administrators 组,如果将本来不属于这个组的用户,修改到隶属于该组,那么立刻会被护卫神取消。 3、如果您设置了短信提醒,那么您将立刻收到拦截账户的短信通知。
四、拦截日志 1、以上操作的拦截日志如图:
五、注意事项 1、虚拟主机用户,请不要选择【禁止新建用户】选项; 2、如果您需要手动建立管理员,请先关闭用户监控功能,建立管理员之后,再次开启保存即可。 |