设为首页收藏本站 开启辅助访问
搜索
    查看: 118135|回复: 63

    服务器安全狗守护中心---------远程桌面守护功能教程与设置实例

      [复制链接]
    发表于 2011-12-23 18:56:17 | 显示全部楼层 |阅读模式
    所有官方发布的教程帖子,均附带有图片,请大家先注册论坛帐号之后浏览相关帖子,谢谢支持~

    远程桌面守护功能可以为服务器提供实时、主动的远程桌面登录保护,确保服务器远程桌面不被非法登录。远程桌面守护针对多种类型的主流远程控制软件,包括操作系统自带的远程桌面登录工具、RealVncRedminNetman等都可以有效实现守护功能。同时,远程桌面守护还可以帮助用户避免因为安全策略端口保护规则设置不当引起的远程登录被禁止问题。

    用户可能因为远程桌面守护功能设置不当,导致服务器远程桌面登录失败。在开启远程桌面守护功能之后,如果遇到服务器远程桌面登录失败,请联系机房,暂停服务器安全狗远程桌面守护功能,即可解决问题。
    守护中心-远程桌面守护1.JPG
    1.远程登录端口设置

    系统自动获取服务器远程登录端口,添加到“远程登录端口”,用户可以不需要再手动添加。
    守护中心-远程桌面守护2.JPG
    2.终端认证方式选择

    终端认证方式即系统将以何种方式验证远程登录服务器的计算机。系统提供两种终端认证方式“IP或域名认证”与“计算机名认证”。用户选择“IP或域名认证”方式,系统将验证进行远程桌面登录的计算机的IP或者域名,是否为用户指定的允许登录远程桌面的IP或者域名。用户选择“计算机名认证”,系统将验证进行远程桌面登录的计算机名,是否为用户指定的允许登录远程桌面的计算机名。

    我们以IP 192.168.0.1的计算机为例:

    守护中心-远程桌面守护3.JPG
    3.增加远程桌面白名单

    “远程桌面白名单”即用户允许远程登录服务器的计算机IP、域名或者计算机名。选择“添加”在“增加程序”对话框选择“白名单类型”,并且在“数据”栏目中添加相应的IP或者域名。

    守护中心-远程桌面守护4.JPG
    4.白名单类型选择

    如果用于远程登录服务器的计算机,使用动态IP分配方式连网,则建议使用“花生壳”等IP固定工具将动态IP与域名绑定。(花生壳是一个动态解析软件,这类软件可以把所有的动态ip(当然一次也只能是一个)解析成一个固定的域名,这样不管计算机的IP怎么变,它所对应的域名都是一样的。)动态IP绑定流程如下:

    1)  访问花生壳官方网站:http://www.oray.com/peanuthull/页面下载花生壳安装程序;

    2)  安装花生壳安装程序;

    3)  使用花生壳申请域名;

    注:此处申请的域名,解析之后的地址,是用来进行远程桌面连接的电脑的IP地址,而不是服务器地址,也不是网站域名。

    本例我们以 test.gicp.net 为例

    守护中心-远程桌面守护5.JPG
    5.域名类型白名单

    获得域名之后,在“白名单类型”中选择“域名”,并将从“花生壳”获得的域名填入“数据”栏目。所有操作完成之后,选择“应用”以保存设置。

    守护中心-远程桌面守护6.JPG
    6.IP类型白名单

    系统支持用户添加单个IP或者是IP段,诸如192.168.0.1或者192.168.0.1-192.168.0.11

    “远程桌面白名单”与“超级白名单”功能类似,但是用途完全不同,“远程桌面白名单”用于指定允许进行远程登录服务器的计算机IP、域名或者计算机名,而“超级白名单”则用于添加信任IP,使指定IP或者IP段不受DDOS防火墙ARP防火墙安全策略端口保护规则限制。

    守护中心-远程桌面守护7.JPG
    7.有效时间设置

    添加完远程桌面白名单,必须开启远程桌面守护功能,以使之前的设置生效。选择“开启”,系统会提示进行“有效时间设置”,该功能允许用户自行设置远程桌面守护的有效时间,为部分用户进行测试提供方便。用户设置远程桌面守护有效时间结束之后,系统将自动停止远程桌面守护功能。

    “守护中心”操作界面左上角的“开启/停止”按钮控制着守护中心操作界面下所有的子功能,包括“帐号安全守护”、“远程桌面守护”、“应用程序守护”、“系统资源守护”以及“定时操作”。开启任意一项子功能,都需要先单独开启该项子功能,之后选择守护中心操作界面左上角的“开启”按钮。如果用户需要停止某项子功能,则只需要单独选择停止该项子功能即可。

    守护中心-远程桌面守护8.JPG
    8.功能开启

    用户可以通过单击操作界面右上方的 “停止”按钮来停止远程桌面守护功能,也可以通过单击操作界面左上方的“停止”按钮即守护中心总开关来实现。

    特别注意:

    守护中心-远程桌面守护9.JPG
    9.远程登录端口更改

    此处的“更改”允许用户直接在此更改用于进行远程桌面登录的端口,修改之后,用户下次登录远程桌面,应使用更改之后的端口进行登录。

    守护中心-远程桌面守护10.JPG
    10.远程登录端口更改确认提示

    此处,远程登录端口由原来默认的3389改为1456,手动修改远程登录端口之后,选择“更改”以使新的设置生效。系统会提示是否将此远程登录端口添加到安全策略中,建议选择“是”,之后到“安全策略”功能界面设置该端口的端口保护规则。

    修改需要守护的远程桌面登录端口(亦即修改用于进行远程桌面登录的端口),系统要求重启服务器以使设置生效。在系统弹出的“确认提示”对话框中选择“确定”,之后手动重启服务器,即可。

    远程桌面守护功能开启之后,将根据用户设置的规则对远程桌面进行实时保护,禁止所有不符合验证的终端登录服务器,强烈建议用户在开启远程桌面守护功能之前,确认远程端口、终端认证方式以及远程桌面白名单填写正确。
    回复

    使用道具 举报

    发表于 2012-2-15 12:54:15 | 显示全部楼层
    如果能绑定计算机名就好了!没有固定IP又不想用花生壳
    回复 支持 反对

    使用道具 举报

     楼主| 发表于 2012-2-28 10:55:49 | 显示全部楼层
    【泪之痕】 发表于 2012-2-15 12:54
    如果能绑定计算机名就好了!没有固定IP又不想用花生壳

    我们是可以绑定计算机名的,花生壳用起来其实很方便。
    回复 支持 反对

    使用道具 举报

    发表于 2012-3-2 12:08:45 | 显示全部楼层
    我绑定了花生壳域名,并且设置了时间,没起作用。后来我想是不是要带http://
    完蛋了,服务器远程连接不上了。设置的时间过了也是连接不上,郁闷中,两会期间不允许进入机房,这下好了,未知的问题N多。
    回复 支持 反对

    使用道具 举报

    发表于 2012-3-3 14:58:29 | 显示全部楼层
    我这里没有固定的IP,想在什么地方登录都可以,如何设置
    回复 支持 反对

    使用道具 举报

    发表于 2012-5-20 21:14:38 | 显示全部楼层
    我设置的绑定 计算机名称  over了 连不上  等待搭救中 QQ截图20120520211443.png
    回复 支持 反对

    使用道具 举报

    发表于 2012-6-10 10:19:29 | 显示全部楼层
    xiaobieke 发表于 2012-5-20 21:14
    我设置的绑定 计算机名称  over了 连不上  等待搭救中

    确定计算机名绑定正确?我就是绑定的计算机名,操作一切正常。
    回复 支持 反对

    使用道具 举报

    发表于 2012-6-13 17:39:53 | 显示全部楼层
    希望功能更完善!
    回复 支持 反对

    使用道具 举报

    发表于 2012-6-14 14:47:31 | 显示全部楼层
    很好学习了也
    回复 支持 反对

    使用道具 举报

    发表于 2012-6-18 16:17:49 | 显示全部楼层
    支持,写得很明细
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2018-10-17 22:58 , Processed in 0.102598 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表