10秒后自動關(guān)閉
【遠(yuǎn)程登陸】使用指南

遠(yuǎn)程登錄驗(yàn)證,作為入侵防護(hù)系統(tǒng)一個主要功能之一,對防范黑客的入侵功不可沒。

以下是如何設(shè)置該模塊功能,讓您的服務(wù)器更加堅不可摧。

 

一、遠(yuǎn)程登錄管理界面

護(hù)衛(wèi)神

圖1、計算機(jī)名認(rèn)證

 

護(hù)衛(wèi)神

圖2、域名和IP認(rèn)證

二、詳細(xì)說明

    1、遠(yuǎn)程登錄端口:默認(rèn)3389,您也可以通過旁邊的按鈕【更改】為一個您想要的端口,更改后,能相對默認(rèn)的3389較安全,建議更改;

    2、允許遠(yuǎn)程登錄的用戶:指定服務(wù)器已經(jīng)存在的用戶,點(diǎn)擊【添加】將默認(rèn)添加管理員組用戶。只有在該用戶列表中的用戶才有遠(yuǎn)程登錄服務(wù)器的權(quán)限,否則將會被攔截;

        該功能可以解決因?yàn)樘釞?quán)而導(dǎo)致的用戶被用來遠(yuǎn)程。如果您不使用此功能,則不輸入即可。

        注意:如果您需要修改管理員用戶名,則需要先在這里添加上新的管理員名, 然后再修改,避免被攔截在遠(yuǎn)程桌面外。

    3、終端認(rèn)證方式:

        (1)計算機(jī)名認(rèn)證(圖1):假設(shè)您擁有1臺電腦A,1臺服務(wù)器B,通過A對B進(jìn)行遠(yuǎn)程管理,B安裝有護(hù)衛(wèi)神,那么,就需要將A的計算機(jī)名輸入到B的護(hù)衛(wèi)神允許遠(yuǎn)程的計算機(jī)名中,可以換行分隔輸入多個,設(shè)置后,只有終端計算機(jī)名在該列中的,才能對B進(jìn)行遠(yuǎn)程管理,其他終端計算機(jī)名的計算機(jī)將會被攔截。

        注意:1、必須是A的計算機(jī)名;2、您需要記住A的計算機(jī)名,否則如果A重裝了系統(tǒng)忘記了計算機(jī)名,就會無法遠(yuǎn)程管理;3、建議設(shè)置多個終端名,但是不要設(shè)置太簡短避免被猜測;4、如果機(jī)房需要管理,則需要添加機(jī)房管理的終端名;5、計算機(jī)名,請限制在15個字節(jié)以內(nèi)。

        (2)域名或IP認(rèn)證(圖2):如果您擁有固定的IP,您也可以采用IP或者域名的方式進(jìn)行管理。

        假設(shè)您擁有1臺電腦A,1臺服務(wù)器B,B安裝有護(hù)衛(wèi)神,則您需要將A的公網(wǎng)IP添加到B的護(hù)衛(wèi)神的IP名單中,那么A就可以對B進(jìn)行遠(yuǎn)程管理,其他IP的計算機(jī)均會被攔截。

        您也可以用域名,用域名的原理:該域名在服務(wù)器上ping得的IP,即為可信的終端IP,因此,您可以搭配域名解析系統(tǒng),如花生殼、九網(wǎng)互聯(lián)域名智能解析系統(tǒng)等。

        注意:1、域名和IP可以混用;2、IP段格式:1.1.1.1-1.1.1.255,閉區(qū)間,中間由中劃線連接。

三、攔截效果

    1、設(shè)置允許終端連接的計算機(jī)名,在此列的終端計算機(jī)可以正常連接,除此之外的都被攔截,被攔截的示意圖如下:

 

護(hù)衛(wèi)神

    2、設(shè)置IP段攔截效果類似。攔截日志:

護(hù)衛(wèi)神

日志中記錄了詳細(xì)的終端信息,方便查找來源,您可以在實(shí)際中體驗(yàn)。

用戶留言