服務(wù)器安全狗遠程桌面守護功能為用戶服務(wù)器提供實時�、主動的遠程桌面登錄保護���,遠程桌面守護針對多種類型的主流遠程控制軟件�,包括操作系統(tǒng)自帶的遠程桌面登錄工具�、RealVnc、Redmin����、Netman等都可以有效實現(xiàn)守護功能,確保服務(wù)器遠程桌面不被非法登錄。
同時����,遠程桌面守護還可以幫助用戶避免因為安全策略端口保護規(guī)則設(shè)置不當引起的遠程登錄被禁止問題.
在開啟遠程桌面守護功能之后,如果遇到服務(wù)器遠程桌面登錄失敗���,請聯(lián)系機房����,暫停服務(wù)器安全狗遠程桌面守護功能���,即可解決問題����。
遠程登錄端口的設(shè)置:
對于服務(wù)器遠程登錄端口的添加���,系統(tǒng)可自動獲取�����,并添加到“遠程登錄端口”����,用戶不需要再手動添加。
同時�,端口對話框還允許用戶直接在此更改用于進行遠程桌面登錄的端口���,修改之后�,用戶下次登錄遠程桌面���,應(yīng)使用更改之后的端口進行登錄��。
如:遠程登錄端口由原來默認的3389改為12345���,手動修改遠程登錄端口之后,選擇“保存”以使新的設(shè)置生效��。此時�����,系統(tǒng)會彈出提示框,建議用戶到“安全策略”功能界面設(shè)置該端口的端口保護規(guī)則�,修改需要守護的遠程桌面登錄端口(亦即修改用于進行遠程桌面登錄的端口),系統(tǒng)要求重啟服務(wù)器以使設(shè)置生效���。在系統(tǒng)彈出的“確認提示”對話框中選擇“確定”����,之后手動重啟服務(wù)器�,即可。如下圖所示:
終端認證方式的選擇:
終端認證方式即系統(tǒng)將以何種方式驗證遠程登錄服務(wù)器的計算機�����。服務(wù)器安全狗“遠程桌面保護”功能支持兩種終端認證方式�,即 “IP或域名認證”與“計算機名認證”。如果用戶選擇“IP或域名認證”方式��,那么系統(tǒng)將驗證進行遠程桌面登錄的計算機的IP或者域名�����,是否為用戶指定的允許登錄遠程桌面的IP或者域名;如果用戶選擇“計算機名認證”����,那么系統(tǒng)將驗證進行遠程桌面登錄的計算機名����,是否為用戶指定的允許登錄遠程桌面的計算機名�。如下圖所示:
下面我們來講講遠程桌面白名單的設(shè)置。
一��、ip類型白名單
我們以IP 為192.168.0.1的計算機為例����,來詳細了解下:
“遠程桌面白名單”即用戶允許遠程登錄服務(wù)器的計算機IP、域名或者計算機名�����。選擇“添加”在“增加遠程白名單”對話框選擇“白名單類型”�,并且在“數(shù)據(jù)”欄目中添加相應(yīng)的IP或者域名�。
對于ip白名單,系統(tǒng)支持用戶添加單個IP或者是IP段��,諸如192.168.0.1或者192.168.0.1-192.168.0.12��。
二����、域名類型白名單
這里�,需要著重說明的是����,如果用于遠程登錄服務(wù)器的計算機,是使用動態(tài)IP分配方式連網(wǎng)����,則建議使用“花生殼”等IP固定工具將動態(tài)IP與域名綁定。(花生殼是一個動態(tài)解析軟件����,這類軟件可以把所有的動態(tài)ip(當然一次也只能是一個)解析成一個固定的域名,這樣不管計算機的IP怎么變��,它所對應(yīng)的域名都是一樣的���。)動態(tài)IP綁定流程如下:
1) 花生殼安裝程序;
2) 安裝花生殼安裝程序;
3) 使用花生殼申請域名;
注:此處申請的域名��,解析之后的地址�����,是用來進行遠程桌面連接的電腦的IP地址�����,而不是服務(wù)器地址�,也不是網(wǎng)站域名。
下面我們以 test.gicp.net 為例來看看域名的添加:
得域名之后���,在“白名單類型”中選擇“域名”�����,并將從“花生殼”獲得的域名填入“數(shù)據(jù)”欄目����。所有操作完成之后���,選擇“應(yīng)用”以保存設(shè)置�。
添加完遠程桌面白名單�����,必須開啟遠程桌面守護功能�,以使之前的設(shè)置生效��。選擇“開啟”,系統(tǒng)會提示進行“有效時間設(shè)置”�����,該功能允許用戶自行設(shè)置遠程桌面守護的有效時間���,為部分用戶進行測試提供方便���。用戶設(shè)置遠程桌面守護有效時間結(jié)束之后,系統(tǒng)將自動停止遠程桌面守護功能���。
