“登录防护”功能说明

“登录防护”功能通过增强Windows远程登录的认证方式实时、主动地对用户远程桌面提供保护，防止非法用户入侵服务器，获取服务器内敏感信息。

云锁通过对登录用户、IP段、时间段、计算机名以及修改远程登录（ssh）端口等多重限制对远程登录服务器进行保护，并且可以在一条规则内设置多个限制条件；同时对于登录服务器的行为进行记录。

开启“应用防护”中的系统登录防护后，通过设置打开登录防护规则配置界面，对服务器登录规则进行设置。

该功能对用户登录有2种处理方式，分别为允许登录和禁止登录。当设置为允许登录时，则只有符合设置条件才可以登录服务器；而设置为禁止登录时，则符合设置条件的都不允许登录服务器。当多个条件允许登录时，则需所有条件都符合才可登录；多个条件限制登录时，有一个条件符合则禁止登录。

以Windows系统为例，对该功能进行说明。为了更直观的体现该功能，以下设置都为禁止登录。设置禁止IP段登录。

使用禁止登录IP段内的IP进行登录。

在防护日志的登录日志中可以看到拦截日志。

设置时间段和计算机名（Linux不支持设置计算机名）也与IP段一样。禁止登录时会在登录页面提示，同时记录日志。

除了可以设置单条规则外，每个限制条件还可以设置多个规则。同时还可以对登录用户进行限制，而未设置规则的用户则不受规则影响，可以正常远程桌面登录服务器系统。

云锁不仅记录了违规的登录日志，登录成功也会进行记录，可以了解每个用户的登录情况。

为了让登录更安全及使用的方便性，云锁还支持修改远程（ssh）登录端口。