3389遠程桌面安全設置限制

一般服務(wù)器管理員都是通過(guò)3389遠程桌面的方式登錄到服務(wù)器管理，因此會(huì )開(kāi)啟遠程登錄端口。

但是這個(gè)端口往往會(huì )被黑客掃描到，哪怕將3389修改成其他端口，然后黑客會(huì )利用工具不斷嘗試口令，直到猜測正確成功入侵服務(wù)器。

這是相當危險的，不少用戶(hù)服務(wù)器因此淪陷，加上如果新服務(wù)器密碼設置過(guò)于簡(jiǎn)單的話(huà)，攻破就太容易了。

怎么解決呢？

護衛神·入侵防護系統可以針對此問(wèn)題有專(zhuān)門(mén)的解決模塊，那就是【遠程登錄】監控，如下圖：

安裝上入侵防護系統之后，就可以開(kāi)啟該模塊功能，設置允許遠程登錄的用戶(hù)名（即使黑客提權也無(wú)法遠程），設置允許遠程登錄的終端計算機名，或者選擇IP認證模式。

這些設置得當，將可以為您的服務(wù)器遠程桌面加一個(gè)高強度的鎖。

另外需要注意：

1、自己的計算機名需要記住，否則一旦客戶(hù)端重裝系統后計算機名就變了，導致無(wú)法連接上服務(wù)器。

2、如果設置了限制登錄的管理員，如果修改管理員名的時(shí)候，需要關(guān)閉此模塊，然后再開(kāi)啟，避免將自己擋在服務(wù)器之外咯！