2022-10-07 分類: 網(wǎng)站建設(shè)
服務(wù)器安全狗遠(yuǎn)程桌面守護(hù)功能為用戶服務(wù)器提供實(shí)時(shí)、主動(dòng)的遠(yuǎn)程桌面登錄保護(hù),遠(yuǎn)程桌面守護(hù)針對(duì)多種類型的主流遠(yuǎn)程控制軟件,包括操作系統(tǒng)自帶的遠(yuǎn)程桌面登錄工具、RealVnc、Redmin、Netman等都可以有效實(shí)現(xiàn)守護(hù)功能,確保服務(wù)器遠(yuǎn)程桌面不被非法登錄。
同時(shí),遠(yuǎn)程桌面守護(hù)還可以幫助用戶避免因?yàn)榘踩呗远丝诒Wo(hù)規(guī)則設(shè)置不當(dāng)引起的遠(yuǎn)程登錄被禁止問(wèn)題.
在開(kāi)啟遠(yuǎn)程桌面守護(hù)功能之后,如果遇到服務(wù)器遠(yuǎn)程桌面登錄失敗,請(qǐng)聯(lián)系機(jī)房,暫停服務(wù)器安全狗遠(yuǎn)程桌面守護(hù)功能,即可解決問(wèn)題。
遠(yuǎn)程登錄端口的設(shè)置:
對(duì)于服務(wù)器遠(yuǎn)程登錄端口的添加,系統(tǒng)可自動(dòng)獲取,并添加到“遠(yuǎn)程登錄端口”,用戶不需要再手動(dòng)添加。
圖1.遠(yuǎn)程登錄端口設(shè)置
同時(shí),端口對(duì)話框還允許用戶直接在此更改用于進(jìn)行遠(yuǎn)程桌面登錄的端口,修改之后,用戶下次登錄遠(yuǎn)程桌面,應(yīng)使用更改之后的端口進(jìn)行登錄。
圖2.遠(yuǎn)程登錄端口更改
如:遠(yuǎn)程登錄端口由原來(lái)默認(rèn)的3389改為12345,手動(dòng)修改遠(yuǎn)程登錄端口之后,選擇“保存”以使新的設(shè)置生效。此時(shí),系統(tǒng)會(huì)彈出提示框,建議用戶到“安全策略”功能界面設(shè)置該端口的端口保護(hù)規(guī)則,修改需要守護(hù)的遠(yuǎn)程桌面登錄端口(亦即修改用于進(jìn)行遠(yuǎn)程桌面登錄的端口),系統(tǒng)要求重啟服務(wù)器以使設(shè)置生效。在系統(tǒng)彈出的“確認(rèn)提示”對(duì)話框中選擇“確定”,之后手動(dòng)重啟服務(wù)器,即可。如下圖所示:
圖3.遠(yuǎn)程登錄端口更改確認(rèn)提示
終端認(rèn)證方式的選擇:
終端認(rèn)證方式即系統(tǒng)將以何種方式驗(yàn)證遠(yuǎn)程登錄服務(wù)器的計(jì)算機(jī)。服務(wù)器安全狗“遠(yuǎn)程桌面保護(hù)”功能支持兩種終端認(rèn)證方式,即 “IP或域名認(rèn)證”與“計(jì)算機(jī)名認(rèn)證”。如果用戶選擇“IP或域名認(rèn)證”方式,那么系統(tǒng)將驗(yàn)證進(jìn)行遠(yuǎn)程桌面登錄的計(jì)算機(jī)的IP或者域名,是否為用戶指定的允許登錄遠(yuǎn)程桌面的IP或者域名;如果用戶選擇“計(jì)算機(jī)名認(rèn)證”,那么系統(tǒng)將驗(yàn)證進(jìn)行遠(yuǎn)程桌面登錄的計(jì)算機(jī)名,是否為用戶指定的允許登錄遠(yuǎn)程桌面的計(jì)算機(jī)名。如下圖所示:
圖4.終端認(rèn)證方式選擇
下面我們來(lái)講講遠(yuǎn)程桌面白名單的設(shè)置。
一、ip類型白名單
我們以IP 為192.168.0.1的計(jì)算機(jī)為例,來(lái)詳細(xì)了解下:
“遠(yuǎn)程桌面白名單”即用戶允許遠(yuǎn)程登錄服務(wù)器的計(jì)算機(jī)IP、域名或者計(jì)算機(jī)名。選擇“添加”在“增加遠(yuǎn)程白名單”對(duì)話框選擇“白名單類型”,并且在“數(shù)據(jù)”欄目中添加相應(yīng)的IP或者域名。
圖5.增加遠(yuǎn)程桌面白名單
對(duì)于ip白名單,系統(tǒng)支持用戶添加單個(gè)IP或者是IP段,諸如192.168.0.1或者192.168.0.1-192.168.0.12。
圖6.IP類型白名單
二、域名類型白名單
這里,需要著重說(shuō)明的是,如果用于遠(yuǎn)程登錄服務(wù)器的計(jì)算機(jī),是使用動(dòng)態(tài)IP分配方式連網(wǎng),則建議使用“花生殼”等IP固定工具將動(dòng)態(tài)IP與域名綁定。(花生殼是一個(gè)動(dòng)態(tài)解析軟件,這類軟件可以把所有的動(dòng)態(tài)ip(當(dāng)然一次也只能是一個(gè))解析成一個(gè)固定的域名,這樣不管計(jì)算機(jī)的IP怎么變,它所對(duì)應(yīng)的域名都是一樣的。)動(dòng)態(tài)IP綁定流程如下:
1)訪問(wèn)花生殼官方網(wǎng)站:http://www.oray.com/peanuthull/頁(yè)面下載花生殼安裝程序;
2)安裝花生殼安裝程序;
3)使用花生殼申請(qǐng)域名;
注:此處申請(qǐng)的域名,解析之后的地址,是用來(lái)進(jìn)行遠(yuǎn)程桌面連接的電腦的IP地址,而不是服務(wù)器地址,也不是網(wǎng)站域名。
下面我們以test.gicp.net為例來(lái)看看域名的添加:
圖7.域名類型白名單
得域名之后,在“白名單類型”中選擇“域名”,并將從“花生殼”獲得的域名填入“數(shù)據(jù)”欄目。所有操作完成之后,選擇“應(yīng)用”以保存設(shè)置。
添加完遠(yuǎn)程桌面白名單,必須開(kāi)啟遠(yuǎn)程桌面守護(hù)功能,以使之前的設(shè)置生效。選擇“開(kāi)啟”,系統(tǒng)會(huì)提示進(jìn)行“有效時(shí)間設(shè)置”,該功能允許用戶自行設(shè)置遠(yuǎn)程桌面守護(hù)的有效時(shí)間,為部分用戶進(jìn)行測(cè)試提供方便。用戶設(shè)置遠(yuǎn)程桌面守護(hù)有效時(shí)間結(jié)束之后,系統(tǒng)將自動(dòng)停止遠(yuǎn)程桌面守護(hù)功能。
圖8.有效時(shí)間設(shè)置
用戶通過(guò)單擊操作界面右上方的“已開(kāi)啟/已關(guān)閉”按鈕來(lái)關(guān)閉遠(yuǎn)程桌面守護(hù)功能。
圖9.功能開(kāi)啟
遠(yuǎn)程桌面守護(hù)功能開(kāi)啟之后,將根據(jù)用戶設(shè)置的規(guī)則對(duì)遠(yuǎn)程桌面進(jìn)行實(shí)時(shí)保護(hù),禁止所有不符合驗(yàn)證的終端登錄服務(wù)器,強(qiáng)烈建議用戶在開(kāi)啟遠(yuǎn)程桌面守護(hù)功能之前,確認(rèn)遠(yuǎn)程端口、終端認(rèn)證方式以及遠(yuǎn)程桌面白名單填寫(xiě)正確。
在此,也提醒各位用戶朋友,“遠(yuǎn)程桌面白名單”與“超級(jí)白名單”功能類似,但是用途完全不同,“遠(yuǎn)程桌面白名單”用于指定允許進(jìn)行遠(yuǎn)程登錄服務(wù)器的計(jì)算機(jī)IP、域名或者計(jì)算機(jī)名,而“超級(jí)白名單”則用于添加信任IP,使指定IP或者IP段不受DDOS防火墻、ARP防火墻及安全策略端口保護(hù)規(guī)則限制。
當(dāng)前文章:服務(wù)器安全狗之遠(yuǎn)程桌面保護(hù)操作教程
URL網(wǎng)址:http://jinyejixie.com/news38/202938.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供面包屑導(dǎo)航、軟件開(kāi)發(fā)、定制開(kāi)發(fā)、品牌網(wǎng)站設(shè)計(jì)、手機(jī)網(wǎng)站建設(shè)、App設(shè)計(jì)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容