怎么保证远程登录服务器安全洳何避免攻击者远程登录服务器?服务器安全狗又是如何进行服务器登录保护
-
在服务器上安装服务器安全狗最新版,输入用户名、密码登录使用
-
登录后,点击界面上“系统防火墙”
-
在“系统防火墙”中点击进入“登录保护”,用户可进行一系列的设置操作设置白名單、异地登录提醒、以及设置允许远程登陆的端口等。
“白名单访问控制”默认“未开启”需要设置好白名单后,才能【开启】提醒設置完【白名单】后要记得【开启】,设置才能生效
-
白名单访问控制:通过阻止未授权的用户远程登录,为服务器提供实时、主动的远程桌面登录保护用户可以设置终端认证方式和白名单等。
终端认证方式即系统将以何种方式验证远程登录服务器的计算机这边有两种終端认证方式可供选择,“IP 或域名认证”、“计算机名认证”
-
“IP或域名认证”:系统将验证进行远程桌面登录的计算机的IP或者域名,是否为用户指定的允许登录远程桌面的IP或者域名;(系统支持用户添加单个IP或者是IP段诸如192.100.x.x或者192.100.x.1-192.100.x.11。)
“计算机名认证”:系统将验证进行远程桌面登录的计算机名是否为用户指定的允许登录远程桌面的计算机名。下面以“IP或域名认证”为例:
(如果对设置有疑问可以点击“設置帮助”了解)
-
白名单主要是用于设置允许远程桌面的 IP/域名/计算机名未设置为白名单的服务器尝试远程登录时,将被拦截
点击“查看详情”,可以跳转到防护日志页面查看具体的拦截内容。
-
异地登录提醒:开启远程异地登录提醒功能通过在服云端设置常用地,若絀现异地登录可以设置邮件或手机提醒。
-
远程登录端口:设置允许登录的远程登录端口【建议远程登录端口不要使用常用端口 3389,以免輕易被远程控制服务器】
-
点击“确定”根据提示进行操作。(如果已经加入服云会提示已成功加入服云;如果没有加入,会提示加入)【建议将服务器加入服云以免误修改后,远程连接失败加入服云之后,可以通过云端修改登录保护的规则从而可以正常远程服务器。】
-
点击“下一步”服务器安全狗会自动帮用户将修改后的端口加入Windows防火墙规则和自带安全策略规则中,但是若添加失败用户可以點击“设置帮助”根据提示,手动添加规则
-
点击“下一步”,会提示“端口修改成功 立即生效”端口修改后,需要以新端口进行远程連接
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域)建议您详细咨询相关领域专业人士。
