伺服器安全狗遠端桌面守護功能為使用者伺服器提供實時、主動的遠端桌面登入保護,遠端桌面守護針對多種型別的主流遠端控制軟體,包括作業系統自帶的遠端桌面登入工具、RealVnc、Redmin、Netman等都可以有效實現守護功能,確保伺服器遠端桌面不被非法登入。
同時,遠端桌面守護還可以幫助使用者避免因為安全策略埠保護規則設定不當引起的遠端登入被禁止問題.
遠端登入埠的設定:
對於伺服器遠端登入埠的新增,系統可自動獲取,並新增到“遠端登入埠”,使用者不需要再手動新增。
伺服器安全狗遠端桌面保護使用教程 三聯
同時,埠對話方塊還允許使用者直接在此更改用於進行遠端桌面登入的埠,修改之後,使用者下次登入遠端桌面,應使用更改之後的埠進行登入。
如:遠端登入埠由原來預設的3389改為12345,手動修改遠端登入埠之後,選擇“儲存”以使新的設定生效。此時,系統會彈出提示框,建議使用者到“安全策略”功能介面設定該埠的埠保護規則,修改需要守護的遠端桌面登入埠(亦即修改用於進行遠端桌面登入的埠),系統要求重啟伺服器以使設定生效。在系統彈出的“確認提示”對話方塊中選擇“確定”,之後手動重啟伺服器,即可。如下圖所示:
終端認證方式的選擇:
終端認證方式即系統將以何種方式驗證遠端登入伺服器的計算機。伺服器安全狗“遠端桌面保護”功能支援兩種終端認證方式,即 “IP或域名認證”與“計算機名認證”。如果使用者選擇“IP或域名認證”方式,那麼系統將驗證進行遠端桌面登入的計算機的IP或者域名,是否為使用者指定的允許登入遠端桌面的IP或者域名;如果使用者選擇“計算機名認證”,那麼系統將驗證進行遠端桌面登入的計算機名,是否為使用者指定的允許登入遠端桌面的計算機名。如下圖所示:
下面我們來講講遠端桌面白名單的設定。
一、ip型別白名單
我們以IP 為192.168.0.1的計算機為例,來詳細瞭解下:
“遠端桌面白名單”即使用者允許遠端登入伺服器的計算機IP、域名或者計算機名。選擇“新增”在“增加遠端白名單”對話方塊選擇“白名單型別”,並且在“資料”欄目中新增相應的IP或者域名。
對於ip白名單,系統支援使用者新增單個IP或者是IP段,諸如192.168.0.1或者192.168.0.1-192.168.0.12。
二、域名型別白名單
這裡,需要著重說明的是,如果用於遠端登入伺服器的計算機,是使用動態IP分配方式連網,則建議使用“花生殼”等IP固定工具將動態IP與域名繫結。(花生殼是一個動態解析軟體,這類軟體可以把所有的動態ip(當然一次也只能是一個)解析成一個固定的域名,這樣不管計算機的IP怎麼變,它所對應的域名都是一樣的。)動態IP繫結流程如下:
1) 花生殼安裝程式;
2) 安裝花生殼安裝程式;
3) 使用花生殼申請域名;
注:此處申請的域名,解析之後的地址,是用來進行遠端桌面連線的電腦的IP地址,而不是伺服器地址,也不是網站域名。
下面我們以 test.gicp.net 為例來看看域名的新增:
得域名之後,在“白名單型別”中選擇“域名”,並將從“花生殼”獲得的域名填入“資料”欄目。所有操作完成之後,選擇“應用”以儲存設定。
新增完遠端桌面白名單,必須開啟遠端桌面守護功能,以使之前的設定生效。選擇“開啟”,系統會提示進行“有效時間設定”,該功能允許使用者自行設定遠端桌面守護的有效時間,為部分使用者進行測試提供方便。使用者設定遠端桌面守護有效時間結束之後,系統將自動停止遠端桌面守護功能。
遠端桌面守護功能開啟之後,將根據使用者設定的規則對遠端桌面進行實時保護,禁止所有不符合驗證的終端登入伺服器,強烈建議使用者在開啟遠端桌面守護功能之前,確認遠端埠、終端認證方式以及遠端桌面白名單填寫正確。
在此,也提醒各位使用者朋友,“遠端桌面白名單”與“超級白名單”功能類似,但是用途完全不同,“遠端桌面白名單”用於指定允許進行遠端登入伺服器的計算機IP、域名或者計算機名,而“超級白名單”則用於新增信任IP,使指定IP或者IP段不受DDOS防火牆、ARP防火牆及安全策略埠保護規則限制。
伺服器安全狗遠端桌面守護功能為使用者伺服器提供實時、主動的遠端桌面登入保護,遠端桌面守護針對多種型別的主流遠端控制軟體,包括作業系統自帶的遠端桌面登入工具、RealVnc、Redmin、Netman等都可以有效實現守護功能,確保伺服器遠端桌面不被非法登入。
同時,遠端桌面守護還可以幫助使用者避免因為安全策略埠保護規則設定不當引起的遠端登入被禁止問題.
遠端登入埠的設定:
對於伺服器遠端登入埠的新增,系統可自動獲取,並新增到“遠端登入埠”,使用者不需要再手動新增。
伺服器安全狗遠端桌面保護使用教程 三聯
同時,埠對話方塊還允許使用者直接在此更改用於進行遠端桌面登入的埠,修改之後,使用者下次登入遠端桌面,應使用更改之後的埠進行登入。
如:遠端登入埠由原來預設的3389改為12345,手動修改遠端登入埠之後,選擇“儲存”以使新的設定生效。此時,系統會彈出提示框,建議使用者到“安全策略”功能介面設定該埠的埠保護規則,修改需要守護的遠端桌面登入埠(亦即修改用於進行遠端桌面登入的埠),系統要求重啟伺服器以使設定生效。在系統彈出的“確認提示”對話方塊中選擇“確定”,之後手動重啟伺服器,即可。如下圖所示:
終端認證方式的選擇:
終端認證方式即系統將以何種方式驗證遠端登入伺服器的計算機。伺服器安全狗“遠端桌面保護”功能支援兩種終端認證方式,即 “IP或域名認證”與“計算機名認證”。如果使用者選擇“IP或域名認證”方式,那麼系統將驗證進行遠端桌面登入的計算機的IP或者域名,是否為使用者指定的允許登入遠端桌面的IP或者域名;如果使用者選擇“計算機名認證”,那麼系統將驗證進行遠端桌面登入的計算機名,是否為使用者指定的允許登入遠端桌面的計算機名。如下圖所示:
下面我們來講講遠端桌面白名單的設定。
一、ip型別白名單
我們以IP 為192.168.0.1的計算機為例,來詳細瞭解下:
“遠端桌面白名單”即使用者允許遠端登入伺服器的計算機IP、域名或者計算機名。選擇“新增”在“增加遠端白名單”對話方塊選擇“白名單型別”,並且在“資料”欄目中新增相應的IP或者域名。
對於ip白名單,系統支援使用者新增單個IP或者是IP段,諸如192.168.0.1或者192.168.0.1-192.168.0.12。
二、域名型別白名單
這裡,需要著重說明的是,如果用於遠端登入伺服器的計算機,是使用動態IP分配方式連網,則建議使用“花生殼”等IP固定工具將動態IP與域名繫結。(花生殼是一個動態解析軟體,這類軟體可以把所有的動態ip(當然一次也只能是一個)解析成一個固定的域名,這樣不管計算機的IP怎麼變,它所對應的域名都是一樣的。)動態IP繫結流程如下:
1) 花生殼安裝程式;
2) 安裝花生殼安裝程式;
3) 使用花生殼申請域名;
注:此處申請的域名,解析之後的地址,是用來進行遠端桌面連線的電腦的IP地址,而不是伺服器地址,也不是網站域名。
下面我們以 test.gicp.net 為例來看看域名的新增:
得域名之後,在“白名單型別”中選擇“域名”,並將從“花生殼”獲得的域名填入“資料”欄目。所有操作完成之後,選擇“應用”以儲存設定。
新增完遠端桌面白名單,必須開啟遠端桌面守護功能,以使之前的設定生效。選擇“開啟”,系統會提示進行“有效時間設定”,該功能允許使用者自行設定遠端桌面守護的有效時間,為部分使用者進行測試提供方便。使用者設定遠端桌面守護有效時間結束之後,系統將自動停止遠端桌面守護功能。
遠端桌面守護功能開啟之後,將根據使用者設定的規則對遠端桌面進行實時保護,禁止所有不符合驗證的終端登入伺服器,強烈建議使用者在開啟遠端桌面守護功能之前,確認遠端埠、終端認證方式以及遠端桌面白名單填寫正確。
在此,也提醒各位使用者朋友,“遠端桌面白名單”與“超級白名單”功能類似,但是用途完全不同,“遠端桌面白名單”用於指定允許進行遠端登入伺服器的計算機IP、域名或者計算機名,而“超級白名單”則用於新增信任IP,使指定IP或者IP段不受DDOS防火牆、ARP防火牆及安全策略埠保護規則限制。