遠程登錄驗證，作為入侵防護系統(tǒng)一個主要功能之一，對防范黑客的入侵功不可沒。

以下是如何設置該模塊功能，讓您的服務器更加堅不可摧。

一、遠程登錄管理界面

圖1、計算機名認證

圖2、域名和IP認證

二、詳細說明

    1、遠程登錄端口：默認3389，您也可以通過旁邊的按鈕【更改】為一個您想要的端口，更改后，能相對默認的3389較安全，建議更改；

    2、允許遠程登錄的用戶：指定服務器已經存在的用戶，點擊【添加】將默認添加管理員組用戶。只有在該用戶列表中的用戶才有遠程登錄服務器的權限，否則將會被攔截；

        該功能可以解決因為提權而導致的用戶被用來遠程。如果您不使用此功能，則不輸入即可。

        注意：如果您需要修改管理員用戶名，則需要先在這里添加上新的管理員名， 然后再修改，避免被攔截在遠程桌面外。

    3、終端認證方式：

        (1)計算機名認證(圖1)：假設您擁有1臺電腦A，1臺服務器B，通過A對B進行遠程管理，B安裝有護衛(wèi)神，那么，就需要將A的計算機名輸入到B的護衛(wèi)神允許遠程的計算機名中，可以換行分隔輸入多個，設置后，只有終端計算機名在該列中的，才能對B進行遠程管理，其他終端計算機名的計算機將會被攔截。

        注意：1、必須是A的計算機名；2、您需要記住A的計算機名，否則如果A重裝了系統(tǒng)忘記了計算機名，就會無法遠程管理；3、建議設置多個終端名，但是不要設置太簡短避免被猜測；4、如果機房需要管理，則需要添加機房管理的終端名；5、計算機名，請限制在15個字節(jié)以內。

        (2)域名或IP認證(圖2)：如果您擁有固定的IP，您也可以采用IP或者域名的方式進行管理。

        假設您擁有1臺電腦A，1臺服務器B，B安裝有護衛(wèi)神，則您需要將A的公網IP添加到B的護衛(wèi)神的IP名單中，那么A就可以對B進行遠程管理，其他IP的計算機均會被攔截。

        您也可以用域名，用域名的原理：該域名在服務器上ping得的IP，即為可信的終端IP，因此，您可以搭配域名解析系統(tǒng)，如花生殼、九網互聯域名智能解析系統(tǒng)等。

        注意：1、域名和IP可以混用；2、IP段格式：1.1.1.1-1.1.1.255，閉區(qū)間，中間由中劃線連接。

三、攔截效果

    1、設置允許終端連接的計算機名，在此列的終端計算機可以正常連接，除此之外的都被攔截，被攔截的示意圖如下：

    2、設置IP段攔截效果類似。攔截日志：

日志中記錄了詳細的終端信息，方便查找來源，您可以在實際中體驗。