Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 189|回复: 0

【远程登陆】使用指南

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-2-27 20:37:36 | 显示全部楼层 |阅读模式
远程登录验证,作为入侵防护系统一个主要功能之一,对防范黑客的入侵功不可没。
以下是如何设置该模块功能,让您的服务器更加坚不可摧。

一、远程登录管理界面
20120807214375847584.jpg
图1、计算机名认证

20120807215361626162.jpg
图2、域名和IP认证
二、详细说明
    1、远程登录端口:默认3389,您也可以通过旁边的按钮【更改】为一个您想要的端口,更改后,能相对默认的3389较安全,建议更改;
    2、允许远程登录的用户:指定服务器已经存在的用户,点击【添加】将默认添加管理员组用户。只有在该用户列表中的用户才有远程登录服务器的权限,否则将会被拦截;
        该功能可以解决因为提权而导致的用户被用来远程。如果您不使用此功能,则不输入即可。
        注意:如果您需要修改管理员用户名,则需要先在这里添加上新的管理员名, 然后再修改,避免被拦截在远程桌面外。
    3、终端认证方式:
        (1)计算机名认证(图1):假设您拥有1台电脑A,1台服务器B,通过A对B进行远程管理,B安装有护卫神,那么,就需要将A的计算机名输入到B的护卫神允许远程的计算机名中,可以换行分隔输入多个,设置后,只有终端计算机名在该列中的,才能对B进行远程管理,其他终端计算机名的计算机将会被拦截。
        注意:1、必须是A的计算机名;2、您需要记住A的计算机名,否则如果A重装了系统忘记了计算机名,就会无法远程管理;3、建议设置多个终端名,但是不要设置太简短避免被猜测;4、如果机房需要管理,则需要添加机房管理的终端名;5、计算机名,请限制在15个字节以内。
        (2)域名或IP认证(图2):如果您拥有固定的IP,您也可以采用IP或者域名的方式进行管理。
        假设您拥有1台电脑A,1台服务器B,B安装有护卫神,则您需要将A的公网IP添加到B的护卫神的IP名单中,那么A就可以对B进行远程管理,其他IP的计算机均会被拦截。
        您也可以用域名,用域名的原理:该域名在服务器上ping得的IP,即为可信的终端IP,因此,您可以搭配域名解析系统,如花生壳、九网互联域名智能解析系统等。
        注意:1、域名和IP可以混用;2、IP段格式:1.1.1.1-1.1.1.255,闭区间,中间由中划线连接。
三、拦截效果
    1、设置允许终端连接的计算机名,在此列的终端计算机可以正常连接,除此之外的都被拦截,被拦截的示意图如下:

2012080723060540540.jpg
    2、设置IP段拦截效果类似。拦截日志:
20120807231962626262.jpg
日志中记录了详细的终端信息,方便查找来源,您可以在实际中体验。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 08:38 , Processed in 0.096099 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表