远程桌面登录是管理服务器最主要的方式,于是很多不法分子打起了远程桌面的歪心思。他们采用暴力破解或撞库的方式破解系统密码(如下图一),直接进入服务器内部。由于远程登录只会记录系统日志,而管理员并不会经常分析系统日志,往往服务器被入侵很久了管理员也没能发现。如果每次远程登录时都能发送消息通知,岂不是安全许多?
(图一:黑客暴力破解的日志)
如何实现登录通知?
要实现远程登录服务器发送消息通知,仅靠操作系统自身功能无法实现,可以使用《护卫神.防入侵系统》解决这个问题。在“远程防护”模块,开启“登录消息通知”就可以了。(如下图二)
(图二:远程登录防护)
启用通知模块后,当有人登录服务器时,就会立即收到消息通知,效果如下图:
(图三:远程登录短信通知)
(图四:远程登录微信通知)
(图五:远程登录邮件通知)
消息通知是事后行为,那么有事前防护措施吗?
答案是肯定。
在《护卫神.防入侵系统》的“远程防护”模块,有一个子模块“终端IP/区域防护”,用于限制远程登录的终端所在的区域或IP。
例如只允许成都地区的用户远程登录服务器(如图六),那非成都地区的用户远程登录时就会被拦截(如图七)。黑客和你同一所城市的可能性几乎为零,这样远程桌面就非常安全了,也不惧怕Windows频繁爆出的远程桌面漏洞。
(图六:只允许成都地区用户远程登录服务器)
(图七:非成都地区用户远程登录被拦截)
