服务器安全狗v4.0 远程桌面保护操作教程 【百科全说】-凯发k8官方旗舰厅

腾讯视频/爱奇艺/优酷/外卖 充值4折起

同时,远程桌面守护还可以帮助用户避免因为安全策略端口保护规则设置不当引起的远程登录被禁止问题.

软件下载:服务器安全狗 v4.0 http://www./softs/35203.html

在开启远程桌面守护功能之后,如果遇到服务器远程桌面登录失败,请联系机房,暂停服务器安全狗远程桌面守护功能,即可解决问题。

远程登录端口的设置:

对于服务器远程登录端口的添加,系统可自动获取,并添加到“远程登录端口”,用户不需要再手动添加。

图1.远程登录端口设置

同时,端口对话框还允许用户直接在此更改用于进行远程桌面登录的端口,修改之后,用户下次登录远程桌面,应使用更改之后的端口进行登录。

图2.远程登录端口更改

如:远程登录端口由原来默认的3389改为12345,手动修改远程登录端口之后,选择“保存”以使新的设置生效。此时,系统会弹出提示框,建议用户到“安全策略”功能界面设置该端口的端口保护规则,修改需要守护的远程桌面登录端口(亦即修改用于进行远程桌面登录的端口),系统要求重启服务器以使设置生效。在系统弹出的“确认提示”对话框中选择“确定”,之后手动重启服务器,即可。如下图所示:

图3.远程登录端口更改确认提示

终端认证方式的选择:

终端认证方式即系统将以何种方式验证远程登录服务器的计算机。服务器安全狗“远程桌面保护”功能支持两种终端认证方式,即 “ip或域名认证”与“计算机名认证”。如果用户选择“ip或域名认证”方式,那么系统将验证进行远程桌面登录的计算机的ip或者域名,是否为用户指定的允许登录远程桌面的ip或者域名;如果用户选择“计算机名认证”,那么系统将验证进行远程桌面登录的计算机名,是否为用户指定的允许登录远程桌面的计算机名。如下图所示:

图4.终端认证方式选择

下面我们来讲讲远程桌面白名单的设置。

一、ip类型白名单

我们以ip 为192.168.0.1的计算机为例,来详细了解下:

“远程桌面白名单”即用户允许远程登录服务器的计算机ip、域名或者计算机名。选择“添加”在“增加远程白名单”对话框选择“白名单类型”,并且在“数据”栏目中添加相应的ip或者域名。

图5.增加远程桌面白名单

对于ip白名单,系统支持用户添加单个ip或者是ip段,诸如192.168.0.1或者192.168.0.1-192.168.0.12。

图6.ip类型白名单

二、域名类型白名单

这里,需要着重说明的是,如果用于远程登录服务器的计算机,是使用动态ip分配方式连网,则建议使用“花生壳”等ip固定工具将动态ip与域名绑定。(花生壳是一个动态解析软件,这类软件可以把所有的动态ip(当然一次也只能是一个)解析成一个固定的域名,这样不管计算机的ip怎么变,它所对应的域名都是一样的。)动态ip绑定流程如下:

1) 访问花生壳官方网站:http://www.oray.com/peanuthull/页面下载花生壳安装程序;

2) 安装花生壳安装程序;

3) 使用花生壳申请域名;

注:此处申请的域名,解析之后的地址,是用来进行远程桌面连接的电脑的ip地址,而不是服务器地址,也不是网站域名。

下面我们以 test.gicp.net 为例来看看域名的添加:

图7.域名类型白名单

得域名之后,在“白名单类型”中选择“域名”,并将从“花生壳”获得的域名填入“数据”栏目。所有操作完成之后,选择“应用”以保存设置。

添加完远程桌面白名单,必须开启远程桌面守护功能,以使之前的设置生效。选择“开启”,系统会提示进行“有效时间设置”,该功能允许用户自行设置远程桌面守护的有效时间,为部分用户进行测试提供方便。用户设置远程桌面守护有效时间结束之后,系统将自动停止远程桌面守护功能。

图8.有效时间设置

用户通过单击操作界面右上方的 “已开启/已关闭”按钮来关闭远程桌面守护功能。

图9.功能开启

远程桌面守护功能开启之后,将根据用户设置的规则对远程桌面进行实时保护,禁止所有不符合验证的终端登录服务器,强烈建议用户在开启远程桌面守护功能之前,确认远程端口、终端认证方式以及远程桌面白名单填写正确。

在此,也提醒各位用户朋友,“远程桌面白名单”与“超级白名单”功能类似,但是用途完全不同,“远程桌面白名单”用于指定允许进行远程登录服务器的计算机ip、域名或者计算机名,而“超级白名单”则用于添加信任ip,使指定ip或者ip段不受ddos防火墙、arp防火墙及安全策略端口保护规则限制。

11/09 01:28
服务器安全狗超级黑白名单功能介绍: 超级黑白名单中的ip将不经过防火墙规则优先处理,即防火墙里定义的一些过滤规则(ddos防火墙、web防火墙、arp防火墙、安全策略等等)对位于黑白名单列表中的ip地址无效,也就是说ip黑白名单权限最高。如果是白名单内的ip,直接放过;如果是黑名单内的ip则直接拦截。如下图1所示。 图1.超级黑白名单 现在我们来详细的介绍下超级黑白名单: 超级白名单和超级黑名单都是针对单个ip或者ip段进行规则设置,白名单内的ip不经过任何规则的验证可直接访问服务器内的资源,不
11/05 05:49
ddos防护功能是服务器安全狗中一个非常重要的功能,提醒用户要做好安全设置工作。下面我们一起来看看,ddos防护功能如何设置,才能达到最佳的防护效果。 软件下载:服务器安全狗 v4.0 http://www./softs/35203.html 说明:这次我们使用2台服务器进行测试,ip分别是192.168.73.128和192.168.73.129(这里我们用虚拟机进行模拟)。由192.168.73.129对另外一台发起syn flood攻击。 flood是当前最流行的dos(拒绝服务攻击)与d
11/03 06:09
图1.告警邮件各参数设置 选择告警内容:告警内容包括攻击防护、账号防护、远程桌面保护、实时操作、应用程序实时监控、系统资源实时监控、安全狗自保护等内容。通过选择相应告警内容前面的复选框,用户就可以指定系统发送何种类型的告警内容。需要提醒的是,用户只会收到已选择的告警内容信息。 smtp服务器:告警邮件将由用户指定的邮箱发送给指定的接收者。在设置发送邮箱的时候,系统需要用户填写发送邮箱的smtp服务器地址。比如我们要使用qq邮箱来作为告警邮件发送邮箱,那么就填入qq邮箱的smtp服务器地址。 用户
11/05 14:00
通过系统账号优化功能,用户可以了解系统各个类型帐号详细信息,并且可以通过该功能提供的建议对所有帐号进行管理,诸如停用来宾帐号、删除影子帐号等,实现实时有效的帐号安全监控。 图1.系统账号优化功能 建议用户定时扫描系统帐号,并对扫描结果进行相应管理,诸如“启用帐号”、“停用帐号”或者“删除帐号”等操作。删除操作一般用于处理“影子帐号”(影子账户,顾名思义就是隐藏的账户。黑客入侵服务器之后建立的这些帐号,通过一般途径无法发觉,但却有管理员权限的账户,对系统安全危害极大)。 图2.扫描系统账号 扫描完
11/07 13:07
图1 注册表优化界面 选择“重新扫描”可对注册表项进行重新扫描,以检测需要优化的注册表项。建议用户定时扫描系统注册表,并根据扫描结果,对所有扫描结果提示需要优化的注册表项进行优化。 图2 扫描结果 用户勾选“全部路径展开”,系统将会显示所有需要优化或者已经优化过的注册表项详细信息(如图2)。如果用户想了解,某个未优化项的详细情况,将鼠标移至该项目上,就可以看到该项的详细信息,如图3: 图3 系统默认提示 同时,用户可以通过手动逐个选择注册表项,也可以使用“全选/全不选”批量选择注册表项,之后选择
11/04 23:30
图1 那安全策略有什么作用,用户又该如何进行设置能起到最好的效果呢?下面我们一起来看看: 软件下载:服务器安全狗 v4.0 http://www./softs/35203.html 服务器安全狗安全策略功能主要通过执行具体的端口保护规则,限制或者允许进程对端口的连接请求,来保护服务器安全。 用户可以通过单击操作界面右上方的按钮“已开启”/“已关闭”按钮来开启/关闭安全策略功能。用户必须开启安全策略功能,所有端口保护规则才会生效,否则所有关于端口的设置都为无效。如下图所示: 图2.开启安全策略功能

服务器安全狗远程桌面保护使用教程

11/14 00:28
服务器安全狗远程桌面守护功能为用户服务器提供实时、主动的远程桌面登录保护,远程桌面守护针对多种类型的主流远程控制软件,包括操作系统自带的远程桌面登录工具、realvnc、redmin、netman等都可以有效实现守护功能,确保服务器远程桌面不被非法登录。 同时,远程桌面守护还可以帮助用户避免因为安全策略端口保护规则设置不当引起的远程登录被禁止问题. 在开启远程桌面守护功能之后,如果遇到服务器远程桌面登录失败,请联系机房,暂停服务器安全狗远程桌面守护功能,即可解决问题。 远程登录端口的设置: 对于
11/10 09:16
同时,服务器安全狗账号保护功能还可以自动扫描出系统相关信息的用户组名称以及会对扫描出的用户组进行描述,用户可根据此来判断是否对用户组进行保护。 图1.账号安全守护 下面我们以保护user用户主为例,来详解下服务器安全狗的账号保守功能: user用户组组员只拥有一些基本的权利,例如运行应用程序,但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。所有添加的本地用户帐户者自动属于该组。只要user用户组被保护,用户将无法进行有意或无意的改动。 图2 对users用户组进
11/06 17:55
服务器安全狗的服务器体检功能主要是通过检查服务器的各种可能出现的系统漏洞,通过修复相应危险漏洞,帮助服务器有效抵抗外界的攻击,提高服务器的安全管理与服务器的运行稳定性。 首先我们来了解下服务器体检主界面的信息: 在服务器体检主界面左边可以通过点击“服务器体检”按钮可以方便快捷的对服务器进行安全的健康检查,主界面右边是ddos防火墙,arp防火墙及安全策略等各个功能模块快速开启/停止的快捷方式。这样设计可以方便广大用户便捷的开启相应功能模块的同时掌握目前软件开启的各模块情况。 图1 服务器体检主界
网站地图