服务器安全狗远程桌面保护使用图文教程

服务器安全狗远程桌面守护功能为用户服务器提供实时、主动的远程桌面登录保护,远程桌面守护针对多种类型的主流远程控制软件,包括操作系统自带的远程桌面登录工具、RealVnc、Redmin、Netman等都可以有效实现守护功能,确保服务器远程桌面不被非法登录。

同时,远程桌面守护还可以帮助用户避免因为安全策略端口保护规则设置不当引起的远程登录被禁止问题.
在开启远程桌面守护功能之后,如果遇到服务器远程桌面登录失败,请联系机房,暂停服务器安全狗远程桌面守护功能,即可解决问题。
远程登录端口的设置:
对于服务器远程登录端口的添加,系统可自动获取,并添加到“远程登录端口”,用户不需要再手动添加。

同时,端口对话框还允许用户直接在此更改用于进行远程桌面登录的端口,修改之后,用户下次登录远程桌面,应使用更改之后的端口进行登录。

如:远程登录端口由原来默认的3389改为12345,手动修改远程登录端口之后,选择“保存”以使新的设置生效。此时,系统会弹出提示框,建议用户到“安全策略”功能界面设置该端口的端口保护规则,修改需要守护的远程桌面登录端口(亦即修改用于进行远程桌面登录的端口),系统要求重启服务器以使设置生效。在系统弹出的“确认提示”对话框中选择“确定”,之后手动重启服务器,即可。如下图所示:

终端认证方式的选择:
终端认证方式即系统将以何种方式验证远程登录服务器的计算机。服务器安全狗“远程桌面保护”功能支持两种终端认证方式,即 “IP或域名认证”与“计算机名认证”。如果用户选择“IP或域名认证”方式,那么系统将验证进行远程桌面登录的计算机的IP或者域名,是否为用户指定的允许登录远程桌面的IP或者域名;如果用户选择“计算机名认证”,那么系统将验证进行远程桌面登录的计算机名,是否为用户指定的允许登录远程桌面的计算机名。如下图所示:

下面我们来讲讲远程桌面白名单的设置。
一、ip类型白名单

我们以IP 为192.168.0.1的计算机为例,来详细了解下:
“远程桌面白名单”即用户允许远程登录服务器的计算机IP、域名或者计算机名。选择“添加”在“增加远程白名单”对话框选择“白名单类型”,并且在“数据”栏目中添加相应的IP或者域名。

对于ip白名单,系统支持用户添加单个IP或者是IP段,诸如192.168.0.1或者192.168.0.1-192.168.0.12。

二、域名类型白名单
这里,需要着重说明的是,如果用于远程登录服务器的计算机,是使用动态IP分配方式连网,则建议使用“花生壳”等IP固定工具将动态IP与域名绑定。(花生壳是一个动态解析软件,这类软件可以把所有的动态ip(当然一次也只能是一个)解析成一个固定的域名,这样不管计算机的IP怎么变,它所对应的域名都是一样的。)动态IP绑定流程如下:

1) 花生壳安装程序;
2) 安装花生壳安装程序;
3) 使用花生壳申请域名;
注:此处申请的域名,解析之后的地址,是用来进行远程桌面连接的电脑的IP地址,而不是服务器地址,也不是网站域名。
下面我们以 test.gicp.net 为例来看看域名的添加:

得域名之后,在“白名单类型”中选择“域名”,并将从“花生壳”获得的域名填入“数据”栏目。所有操作完成之后,选择“应用”以保存设置。
添加完远程桌面白名单,必须开启远程桌面守护功能,以使之前的设置生效。选择“开启”,系统会提示进行“有效时间设置”,该功能允许用户自行设置远程桌面守护的有效时间,为部分用户进行测试提供方便。用户设置远程桌面守护有效时间结束之后,系统将自动停止远程桌面守护功能。

用户通过单击操作界面右上方的 “已开启/已关闭”按钮来关闭远程桌面守护功能。

远程桌面守护功能开启之后,将根据用户设置的规则对远程桌面进行实时保护,禁止所有不符合验证的终端登录服务器,强烈建议用户在开启远程桌面守护功能之前,确认远程端口、终端认证方式以及远程桌面白名单填写正确。

在此,也提醒各位用户朋友,“远程桌面白名单”与“超级白名单”功能类似,但是用途完全不同,“远程桌面白名单”用于指定允许进行远程登录服务器的计算机IP、域名或者计算机名,而“超级白名单”则用于添加信任IP,使指定IP或者IP段不受DDOS防火墙、ARP防火墙及安全策略端口保护规则限制。

(0)

相关推荐

  • 服务器安全狗远程桌面保护使用教程

    服务器安全狗远程桌面守护功能为用户服务器提供实时、主动的远程桌面登录保护,远程桌面守护针对多种类型的主流远程控制软件,包括操作系统自带的远程桌面登录工具、RealVnc、Redmin、Netman等都 ...

  • hyper-v教程之Hyper-V远程桌面部署虚拟机图文教程

    Hyer-V是一个微软的虚拟机,部署在win 8.x 64位 pro以上版本中,和Windows 2008以上服务器的版本中。是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hype ...

  • windows 2008 R2远程桌面授权配置图文教程

    一、远程桌面授权 远程桌面授权(RD 授权)以前称为终端服务授权(TS 授权),它能够管理每个设备或用户与远程桌面会话主机(RD 会话主机)服务器连接所需的远程桌面服务客户端访问许可 (RDS CAL ...

  • 使用注册表修改系统远程桌面登录端口图文教程

    Windows远程桌面的默认端口为3389,如果不修改该端口,而使用公网IP上网的话,会被很多工具扫描并试图破解密码后登录。 WINXP系统属于远程桌面的单用户系统,如果在登录时发现当前电脑已经有其他 ...

  • windows与linux互相远程桌面连接的图文教程

    玩windows的用户,如果在家里遥控办公室电脑,那么用windows自带的远程桌面是一个很不错的选择。而如何有linux的参与,两者又如何做到相互远程呢? windows用户: 点开始->运行 ...

  • XP系统用自带的远程桌面登陆VPS图文教程

    最近几个朋友问我在XP系统下如何不用第三方软件登陆VPS,因为他们担心网上下的登陆软件有木马之类的东西。我给他们做了一个简单教程,现在发出来给需要的朋友。 首先点“开始” 点“运行”,如图: 输入命令 ...

  • 服务器安全狗 垃圾清理功能操作图文教程

    下面我们一起来详细了解下垃圾清理功能: 垃圾清理分为文件清理与注册表清理两部分内容,其中注册表中还具有“恢复注册表”的功能(选择需要恢复的注册表备份,使用“恢复”还原所选注册表备份包含的注册表文件)。 ...

  • 服务器安全狗v4.0 远程桌面保护操作教程

    同时,远程桌面守护还可以帮助用户避免因为安全策略端口保护规则设置不当引起的远程登录被禁止问题. 软件下载:服务器安全狗 v4.0 http://www./softs/35203.html 在开启远程桌 ...

  • Windows 2008 R2 AD组策略-统一域用户桌面背景详细图文教程

    我们先了解下组策略知识: 1.组策略中包含两部分: 1 计算机配置:针对计算机的配置,只在计算机上生效.计算机启动的时候应用,在出现登录界面前. 2 用户配置:针对用户的配置,只在所有用户帐户上生效. ...