“登录防护”功能说明

“登录防护”功能通过增强Windows远程登录的认证方式实时、主动地对用户远程桌面提供保护,防止非法用户入侵服务器,获取服务器内敏感信息。

云锁通过对登录用户、IP段、时间段、计算机名以及修改远程登录(ssh)端口等多重限制对远程登录服务器进行保护,并且可以在一条规则内设置多个限制条件;同时对于登录服务器的行为进行记录。

开启“应用防护”中的系统登录防护后,通过设置打开登录防护规则配置界面,对服务器登录规则进行设置。

该功能对用户登录有2种处理方式,分别为允许登录和禁止登录。当设置为允许登录时,则只有符合设置条件才可以登录服务器;而设置为禁止登录时,则符合设置条件的都不允许登录服务器。当多个条件允许登录时,则需所有条件都符合才可登录;多个条件限制登录时,有一个条件符合则禁止登录。

以Windows系统为例,对该功能进行说明。为了更直观的体现该功能,以下设置都为禁止登录。设置禁止IP段登录。

使用禁止登录IP段内的IP进行登录。

在防护日志的登录日志中可以看到拦截日志。

设置时间段和计算机名(Linux不支持设置计算机名)也与IP段一样。禁止登录时会在登录页面提示,同时记录日志。

除了可以设置单条规则外,每个限制条件还可以设置多个规则。同时还可以对登录用户进行限制,而未设置规则的用户则不受规则影响,可以正常远程桌面登录服务器系统。

云锁不仅记录了违规的登录日志,登录成功也会进行记录,可以了解每个用户的登录情况。

为了让登录更安全及使用的方便性,云锁还支持修改远程(ssh)登录端口。

results matching ""

    No results matching ""