服務(wù)器安全狗的遠(yuǎn)程桌面守護(hù)功能，為用戶服務(wù)器提供實(shí)時(shí)、主動(dòng)的遠(yuǎn)程桌面登錄保護(hù)。遠(yuǎn)程桌面守護(hù)者針對(duì)各類主流遠(yuǎn)程控制軟件，包括操作系統(tǒng)自帶的遠(yuǎn)程桌面登錄工具，，，，可以有效實(shí)現(xiàn)守護(hù)者功能，保證遠(yuǎn)程桌面的服務(wù)器沒有非法登錄。

同時(shí)， 還可以幫助用戶避免因安全策略端口保護(hù)規(guī)則設(shè)置不當(dāng)而導(dǎo)致遠(yuǎn)程登錄被禁止的問題。

開啟遠(yuǎn)程桌面守護(hù)功能后，如果遇到服務(wù)器遠(yuǎn)程桌面登錄失敗，請(qǐng)聯(lián)系機(jī)房暫停服務(wù)器安全狗遠(yuǎn)程桌面守護(hù)功能解決問題。

遠(yuǎn)程登錄端口設(shè)置：

對(duì)于服務(wù)器遠(yuǎn)程登錄端口的添加，系統(tǒng)可以自動(dòng)獲取并添加到“遠(yuǎn)程登錄端口”中，用戶無需手動(dòng)添加。

同時(shí)，端口對(duì)話框還允許用戶直接更改用于遠(yuǎn)程桌面登錄的端口。修改后，用戶下次使用修改后的端口登錄遠(yuǎn)程桌面即可。

例如遠(yuǎn)程登錄端口由原來默認(rèn)的3389改為12345。手動(dòng)修改遠(yuǎn)程登錄端口后，選擇“保存”使新設(shè)置生效。此時(shí)系統(tǒng)會(huì)彈出提示框遠(yuǎn)程下載軟件怎么使用，提示用戶進(jìn)入“安全策略”功能界面設(shè)置端口的端口保護(hù)規(guī)則，修改需要保護(hù)的遠(yuǎn)程桌面登錄端口（即即，修改用于遠(yuǎn)程桌面登錄的端口）。系統(tǒng)需要重啟服務(wù)器才能使設(shè)置生效。在彈出的“確認(rèn)提示”對(duì)話框中，選擇“確定”，然后手動(dòng)重啟服務(wù)器。如下所示：

終端認(rèn)證方式的選擇：

終端認(rèn)證方式是系統(tǒng)對(duì)遠(yuǎn)程登錄服務(wù)器的計(jì)算機(jī)進(jìn)行認(rèn)證的方式。服務(wù)器安全狗的“遠(yuǎn)程桌面保護(hù)”功能支持兩種終端認(rèn)證方式，分別是“IP或域名認(rèn)證”和“計(jì)算機(jī)名認(rèn)證”。如果用戶選擇“IP或域名認(rèn)證”方式，系統(tǒng)將驗(yàn)證遠(yuǎn)程桌面登錄的電腦IP或域名是否為用戶指定的允許遠(yuǎn)程桌面登錄的IP或域名；如果用戶選擇“計(jì)算機(jī)名認(rèn)證”遠(yuǎn)程下載軟件怎么使用，則系統(tǒng)將驗(yàn)證遠(yuǎn)程桌面登錄的計(jì)算機(jī)名是否為用戶指定的允許遠(yuǎn)程桌面登錄的計(jì)算機(jī)名。如下所示：

先說一下遠(yuǎn)程桌面白名單設(shè)置。

一、ip類型白名單

我們以IP為192.168.0.1的電腦為例來了解一下：

“遠(yuǎn)程桌面白名單”是指允許用戶遠(yuǎn)程登錄服務(wù)器的計(jì)算機(jī)IP、域名或計(jì)算機(jī)名。在“添加遠(yuǎn)程白名單”對(duì)話框中選擇“添加”，選擇“白名單類型”，在“數(shù)據(jù)”欄中添加對(duì)應(yīng)的IP或域名。

對(duì)于IP白名單，系統(tǒng)支持用戶添加單個(gè)IP或IP范圍，如192.168.0.1或192.168. 0.1-192.168.0.12。

二、域類型白名單

這里需要強(qiáng)調(diào)一下，如果遠(yuǎn)程登錄服務(wù)器的電腦使用動(dòng)態(tài)IP分配方式上網(wǎng)，建議使用“花生殼”等固網(wǎng)工具綁定動(dòng)態(tài)IP到域名。（花生殼是動(dòng)態(tài)解析軟件，這種類型的軟件可以將所有動(dòng)態(tài)IP（當(dāng)然一次只能一個(gè)）解析成一個(gè)固定的域名，所以不管電腦的IP如何變化,對(duì)應(yīng)的域名相同。）動(dòng)態(tài)IP綁定過程如下：1）花生殼安裝程序；

2） 安裝花生殼安裝程序；

3） 用花生殼申請(qǐng)域名；

注意：這里申請(qǐng)的域名和解析的地址是用于遠(yuǎn)程桌面連接的電腦的IP地址，不是服務(wù)器地址或網(wǎng)站域名。

我們舉個(gè)例子看看添加一個(gè)域名：

獲取域名后，在“白名單類型”中選擇“域名”，在“數(shù)據(jù)”欄填寫從“花生殼”獲取的域名。所有操作完成后，選擇應(yīng)用保存設(shè)置。

添加遠(yuǎn)程桌面白名單后，必須開啟遠(yuǎn)程桌面守護(hù)功能才能使之前的設(shè)置生效。選擇“啟用”，系統(tǒng)會(huì)提示“有效時(shí)間設(shè)置”，該功能允許用戶自行設(shè)置遠(yuǎn)程桌面守護(hù)者的有效時(shí)間，方便部分用戶測(cè)試。用戶為遠(yuǎn)程桌面守護(hù)程序設(shè)置的有效時(shí)間到期后，系統(tǒng)將自動(dòng)停止遠(yuǎn)程桌面守護(hù)程序功能。

用戶可以通過點(diǎn)擊操作界面右上角的“啟用/禁用”按鈕來禁用遠(yuǎn)程桌面守護(hù)功能。

開啟遠(yuǎn)程桌面守護(hù)功能后，遠(yuǎn)程桌面將根據(jù)用戶設(shè)置的規(guī)則進(jìn)行實(shí)時(shí)保護(hù)，所有不符合驗(yàn)證的終端將被禁止登錄服務(wù)器。強(qiáng)烈建議用戶確認(rèn)遠(yuǎn)程端口、終端認(rèn)證方式和遠(yuǎn)程桌面白名單填寫正確。

在此，我也提醒各位用戶朋友，“遠(yuǎn)程桌面白名單”與“超級(jí)白名單”類似，但用途完全不同?！斑h(yuǎn)程桌面白名單”用于指定允許遠(yuǎn)程登錄服務(wù)器的計(jì)算機(jī)IP、域名或計(jì)算機(jī)。名稱，“超級(jí)白名單”用于添加可信IP，使指定的IP或IP范圍不受DDOS防火墻、ARP防火墻和安全策略端口保護(hù)規(guī)則的限制。

更多 0