远程登录验证,作为入侵防护系统一个主要功能之一,对防范黑客的入侵功不可没。 以下是如何设置该模块功能,让您的服务器更加坚不可摧。
一、远程登录管理界面 图1、计算机名认证
图2、域名和IP认证 二、详细说明 1、远程登录端口:默认3389,您也可以通过旁边的按钮【更改】为一个您想要的端口,更改后,能相对默认的3389较安全,建议更改; 2、允许远程登录的用户:指定服务器已经存在的用户,点击【添加】将默认添加管理员组用户。只有在该用户列表中的用户才有远程登录服务器的权限,否则将会被拦截; 该功能可以解决因为提权而导致的用户被用来远程。如果您不使用此功能,则不输入即可。 注意:如果您需要修改管理员用户名,则需要先在这里添加上新的管理员名, 然后再修改,避免被拦截在远程桌面外。 3、终端认证方式: (1)计算机名认证(图1):假设您拥有1台电脑A,1台服务器B,通过A对B进行远程管理,B安装有护卫神,那么,就需要将A的计算机名输入到B的护卫神允许远程的计算机名中,可以换行分隔输入多个,设置后,只有终端计算机名在该列中的,才能对B进行远程管理,其他终端计算机名的计算机将会被拦截。 注意:1、必须是A的计算机名;2、您需要记住A的计算机名,否则如果A重装了系统忘记了计算机名,就会无法远程管理;3、建议设置多个终端名,但是不要设置太简短避免被猜测;4、如果机房需要管理,则需要添加机房管理的终端名;5、计算机名,请限制在15个字节以内。 (2)域名或IP认证(图2):如果您拥有固定的IP,您也可以采用IP或者域名的方式进行管理。 假设您拥有1台电脑A,1台服务器B,B安装有护卫神,则您需要将A的公网IP添加到B的护卫神的IP名单中,那么A就可以对B进行远程管理,其他IP的计算机均会被拦截。 您也可以用域名,用域名的原理:该域名在服务器上ping得的IP,即为可信的终端IP,因此,您可以搭配域名解析系统,如花生壳、九网互联域名智能解析系统等。 注意:1、域名和IP可以混用;2、IP段格式:1.1.1.1-1.1.1.255,闭区间,中间由中划线连接。 三、拦截效果 1、设置允许终端连接的计算机名,在此列的终端计算机可以正常连接,除此之外的都被拦截,被拦截的示意图如下:
2、设置IP段拦截效果类似。拦截日志: 日志中记录了详细的终端信息,方便查找来源,您可以在实际中体验。 |