10秒后自動關(guān)閉
登錄服務(wù)器如何自動消息通知(短信、郵件、微信)

遠(yuǎn)程桌面登錄是管理服務(wù)器最主要的方式,于是很多不法分子打起了遠(yuǎn)程桌面的歪心思。他們采用暴力破解或撞庫的方式破解系統(tǒng)密碼(如下圖一),直接進(jìn)入服務(wù)器內(nèi)部。由于遠(yuǎn)程登錄只會記錄系統(tǒng)日志,而管理員并不會經(jīng)常分析系統(tǒng)日志,往往服務(wù)器被入侵很久了管理員也沒能發(fā)現(xiàn)。如果每次遠(yuǎn)程登錄時都能發(fā)送消息通知,豈不是安全許多?


pojierizhi.png

(圖一:黑客暴力破解的日志)



如何實(shí)現(xiàn)登錄通知?

要實(shí)現(xiàn)遠(yuǎn)程登錄服務(wù)器發(fā)送消息通知,僅靠操作系統(tǒng)自身功能無法實(shí)現(xiàn),可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》解決這個問題。在“遠(yuǎn)程防護(hù)”模塊,開啟“登錄消息通知”就可以了。(如下圖二)

yuanchengfanghu.png

(圖二:遠(yuǎn)程登錄防護(hù))



啟用通知模塊后,當(dāng)有人登錄服務(wù)器時,就會立即收到消息通知,效果如下圖:


mobile.png

(圖三:遠(yuǎn)程登錄短信通知)



weixin.png

(圖四:遠(yuǎn)程登錄微信通知)



mail.png

(圖五:遠(yuǎn)程登錄郵件通知)



消息通知是事后行為,那么有事前防護(hù)措施嗎?

答案是肯定。

在《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“遠(yuǎn)程防護(hù)”模塊,有一個子模塊“終端IP/區(qū)域防護(hù)”,用于限制遠(yuǎn)程登錄的終端所在的區(qū)域或IP。

例如只允許成都地區(qū)的用戶遠(yuǎn)程登錄服務(wù)器(如圖六),那非成都地區(qū)的用戶遠(yuǎn)程登錄時就會被攔截(如圖七)。黑客和你同一所城市的可能性幾乎為零,這樣遠(yuǎn)程桌面就非常安全了,也不懼怕Windows頻繁爆出的遠(yuǎn)程桌面漏洞。


chengdu.png

(圖六:只允許成都地區(qū)用戶遠(yuǎn)程登錄服務(wù)器)



lanjie.png

(圖七:非成都地區(qū)用戶遠(yuǎn)程登錄被攔截)