10秒后自動(dòng)關(guān)閉
【遠(yuǎn)程登陸】使用指南

遠(yuǎn)程登錄驗(yàn)證,作為入侵防護(hù)系統(tǒng)一個(gè)主要功能之一,對(duì)防范黑客的入侵功不可沒(méi)。

以下是如何設(shè)置該模塊功能,讓您的服務(wù)器更加堅(jiān)不可摧。

 

一、遠(yuǎn)程登錄管理界面

護(hù)衛(wèi)神

圖1、計(jì)算機(jī)名認(rèn)證

 

護(hù)衛(wèi)神

圖2、域名和IP認(rèn)證

二、詳細(xì)說(shuō)明

    1、遠(yuǎn)程登錄端口:默認(rèn)3389,您也可以通過(guò)旁邊的按鈕【更改】為一個(gè)您想要的端口,更改后,能相對(duì)默認(rèn)的3389較安全,建議更改;

    2、允許遠(yuǎn)程登錄的用戶(hù):指定服務(wù)器已經(jīng)存在的用戶(hù),點(diǎn)擊【添加】將默認(rèn)添加管理員組用戶(hù)。只有在該用戶(hù)列表中的用戶(hù)才有遠(yuǎn)程登錄服務(wù)器的權(quán)限,否則將會(huì)被攔截;

        該功能可以解決因?yàn)樘釞?quán)而導(dǎo)致的用戶(hù)被用來(lái)遠(yuǎn)程。如果您不使用此功能,則不輸入即可。

        注意:如果您需要修改管理員用戶(hù)名,則需要先在這里添加上新的管理員名, 然后再修改,避免被攔截在遠(yuǎn)程桌面外。

    3、終端認(rèn)證方式:

        (1)計(jì)算機(jī)名認(rèn)證(圖1):假設(shè)您擁有1臺(tái)電腦A,1臺(tái)服務(wù)器B,通過(guò)A對(duì)B進(jìn)行遠(yuǎn)程管理,B安裝有護(hù)衛(wèi)神,那么,就需要將A的計(jì)算機(jī)名輸入到B的護(hù)衛(wèi)神允許遠(yuǎn)程的計(jì)算機(jī)名中,可以換行分隔輸入多個(gè),設(shè)置后,只有終端計(jì)算機(jī)名在該列中的,才能對(duì)B進(jìn)行遠(yuǎn)程管理,其他終端計(jì)算機(jī)名的計(jì)算機(jī)將會(huì)被攔截。

        注意:1、必須是A的計(jì)算機(jī)名;2、您需要記住A的計(jì)算機(jī)名,否則如果A重裝了系統(tǒng)忘記了計(jì)算機(jī)名,就會(huì)無(wú)法遠(yuǎn)程管理;3、建議設(shè)置多個(gè)終端名,但是不要設(shè)置太簡(jiǎn)短避免被猜測(cè);4、如果機(jī)房需要管理,則需要添加機(jī)房管理的終端名;5、計(jì)算機(jī)名,請(qǐng)限制在15個(gè)字節(jié)以?xún)?nèi)。

        (2)域名或IP認(rèn)證(圖2):如果您擁有固定的IP,您也可以采用IP或者域名的方式進(jìn)行管理。

        假設(shè)您擁有1臺(tái)電腦A,1臺(tái)服務(wù)器B,B安裝有護(hù)衛(wèi)神,則您需要將A的公網(wǎng)IP添加到B的護(hù)衛(wèi)神的IP名單中,那么A就可以對(duì)B進(jìn)行遠(yuǎn)程管理,其他IP的計(jì)算機(jī)均會(huì)被攔截。

        您也可以用域名,用域名的原理:該域名在服務(wù)器上ping得的IP,即為可信的終端IP,因此,您可以搭配域名解析系統(tǒng),如花生殼、九網(wǎng)互聯(lián)域名智能解析系統(tǒng)等。

        注意:1、域名和IP可以混用;2、IP段格式:1.1.1.1-1.1.1.255,閉區(qū)間,中間由中劃線連接。

三、攔截效果

    1、設(shè)置允許終端連接的計(jì)算機(jī)名,在此列的終端計(jì)算機(jī)可以正常連接,除此之外的都被攔截,被攔截的示意圖如下:

 

護(hù)衛(wèi)神

    2、設(shè)置IP段攔截效果類(lèi)似。攔截日志:

護(hù)衛(wèi)神

日志中記錄了詳細(xì)的終端信息,方便查找來(lái)源,您可以在實(shí)際中體驗(yàn)。

用戶(hù)留言