服务器安全狗远程桌面保护使用教程

服务器安全狗远程桌面守护功能为用户服务器提供实时、主动的远程桌面登录保护，远程桌面守护针对多种类型的主流远程控制软件，包括操作系统自带的远程桌面登录工具、RealVnc、Redmin、Netman等都可以有效实现守护功能,确保服务器远程桌面不被非法登录。

同时，远程桌面守护还可以帮助用户避免因为安全策略端口保护规则设置不当引起的远程登录被禁止问题

在开启远程桌面守护功能之后，如果遇到服务器远程桌面登录失败，请联系机房，暂停服务器安全狗远程桌面守护功能，即可解决问题。

远程登录端口的设置：

对于服务器远程登录端口的添加，系统可自动获取，并添加到“远程登录端口”，用户不需要再手动添加。

   同时，端口对话框还允许用户直接在此更改用于进行远程桌面登录的端口，修改之后，用户下次登录远程桌面，应使用更改之后的端口进行登录。

   如：远程登录端口由原来默认的3389改为12345，手动修改远程登录端口之后，选择“保存”以使新的设置生效。此时，系统会弹出提示框，建议用户到“安全策略”功能界面设置该端口的端口保护规则，修改需要守护的远程桌面登录端口(亦即修改用于进行远程桌面登录的端口)，系统要求重启服务器以使设置生效。在系统弹出的“确认提示”对话框中选择“确定”，之后手动重启服务器，即可。如下图所示：

   终端认证方式的选择：

终端认证方式即系统将以何种方式验证远程登录服务器的计算机。服务器安全狗“远程桌面保护”功能支持两种终端认证方式，即 “IP或域名认证”与“计算机名认证”。如果用户选择“IP或域名认证”方式，那么系统将验证进行远程桌面登录的计算机的IP或者域名，是否为用户指定的允许登录远程桌面的IP或者域名;如果用户选择“计算机名认证”，那么系统将验证进行远程桌面登录的计算机名，是否为用户指定的允许登录远程桌面的计算机名。如下图所示：

   下面我们来讲讲远程桌面白名单的设置。

一、ip类型白名单

我们以IP 为19216801的计算机为例，来详细了解下：

“远程桌面白名单”即用户允许远程登录服务器的计算机IP、域名或者计算机名。选择“添加”在“增加远程白名单”对话框选择“白名单类型”，并且在“数据”中添加相应的IP或者域名。

   对于ip白名单，系统支持用户添加单个IP或者是IP段，诸如19216801或者19216801-192168012。

   二、域名类型白名单

这里，需要着重说明的是，如果用于远程登录服务器的计算机，是使用动态IP分配方式连网，则建议使用“花生壳”等IP固定工具将动态IP与域名绑定。(花生壳是一个动态解析软件，这类软件可以把所有的动态ip(当然一次也只能是一个)解析成一个固定的域名，这样不管计算机的IP怎么变，它所对应的域名都是一样的。)动态IP绑定流程如下：

1) 花生壳安装程序;

2) 安装花生壳安装程序;

3) 使用花生壳申请域名;

注：此处申请的域名，解析之后的地址，是用来进行远程桌面连接的电脑的IP地址，而不是服务器地址，也不是网站域名。

下面我们以 testgicpnet 为例来看看域名的添加：

   得域名之后，在“白名单类型”中选择“域名”，并将从“花生壳”获得的域名填入“数据”。所有操作完成之后，选择“应用”以保存设置。

添加完远程桌面白名单，必须开启远程桌面守护功能，以使之前的设置生效。选择“开启”，系统会提示进行“有效时间设置”，该功能允许用户自行设置远程桌面守护的有效时间，为部分用户进行测试提供方便。用户设置远程桌面守护有效时间结束之后，系统将自动停止远程桌面守护功能。

   用户通过单击操作界面右上方的 “已开启/已关闭”按钮来关闭远程桌面守护功能。

   远程桌面守护功能开启之后，将根据用户设置的规则对远程桌面进行实时保护，禁止所有不符合验证的终端登录服务器，强烈建议用户在开启远程桌面守护功能之前，确认远程端口、终端认证方式以及远程桌面白名单填写正确。

在此，也提醒各位用户朋友，“远程桌面白名单”与“超级白名单”功能类似，但是用途完全不同，“远程桌面白名单”用于指定允许进行远程登录服务器的计算机IP、域名或者计算机名，而“超级白名单”则用于添加信任IP，使指定IP或者IP段不受DDOS防火墙、ARP防火墙及安全策略端口保护规则限制。

1、首先需要点击“开始”菜单，右键点击“我的电脑”选择属性。

2、选择远程选项卡，点击“选择远程用户”。

3、在远程用户的对话中去除不用于远程桌面的用户，保持用户的单一性。完成后“确定”退出。

4、接下来设置组策略，点击“开始菜单”->“运行”。

5、输入gpeditmsc确定，打开组策略。

6、计算机配置->管理模板->Windows组件->终端服务->限制终端服务用户到一个远程会话，选择“已启用”后确定退出。

7、这时用客户端的远程桌面连接，已可以看到远程桌面的提示。

如何远程登陆服务器？

1、打开自己电脑的“计算机”页面，点击菜单中的“映射网络驱动器”这个选项。

2、在进入“映射网络驱动器”之后，往下浏览找到并点击“连接到可用于存储文档和的网站”这一项。

3、会来到“添加网络位置向导”这个界面，发现“选择自定义网络位置”这样的提示，回车确定就可以了。

4、这一步，需要在框中输入自己FTP站点上的IP地址，回车确定即可。

5、在跳转的页面上，如果不想指定用户名和密码的话，直接勾选“匿名登录”并回车确定。

6、在这里，给自己自定义的网络位置键入一个名称就没有问题了。

7、等成功创建网络位置的时候，就回车确定打开该网络位置，而FTP也就可以远程登录了。

怎么进入远程服务器？

进入远程服务器分如下几种情况：

1aix系统，通过telnet或者xshell等方式

2Linux操作系统，通过ssh等软件远程连接

3Windows服务器，服务器开启远程桌面，通过远程桌面方式；服务器安装向日葵或者teamviewer等远程软件，通过远程软件远程协助

服务器远程连接怎么操作刚租用了国外的服务器，不知道怎么使用？

互联先锋远程控制卡操作有两种方式，

一、windows系统远程连接步骤：

1、首先找到桌面远程连接，选择编辑

2、选择使用其他账户

3、输入服务商给你的IP和密码就可以啦

二、使用远程控制卡远程管理服务器

一般来说对服务器有较高要求的客户可能需要远程控制卡，当服务器需要开机、关机、重启的时候需要用到远程卡。远程卡要自己购买的，也可以联系服务商。

电脑如何远程服务器(局域网)？

处理机器自带的远程访问功能，还可以使用萤火虫管理系统的监控客户机功能，其他的比如向日葵vnc等也可以远程机器

wun2012怎么用管理员账户远程登录服务器？

1在服务器的电脑上添加第二块网卡，用于连接Internet。2用域管理员账户在远程访问服务器上登录。为第二块网卡添加公网IP地址3在远程访问服务器上，从“管理工具”中打开，“服务器管理器”窗口，选中“角色”，单击“添加角色”，打开“添加角色向导”窗口。4在弹出来的“开始之前”窗口中点击“是”按钮。5单击“下一步”“进入选择服务器角色””窗口，选择“网络策略和访问服务”单击“下一步”。6在“网络策略和访问服务”窗口单击“下一步”，在“选择角色服务”窗口选择“路由和远程访问服务”。7接下来会显示安装进度8等安装好了以后，点击关闭就可以了。我用的服务器是小鸟云的。

先分析了远程桌面连接的实现方法，然后通过nat123网络辅助分析了外网访问内网远程桌面的方法是。设置远程桌面连接，用户先要与Internet 建立连接或在局域网中设置终端服务器。

在进行远程桌面连接之前，用户需要先对远程桌面连接进行一些设置，具体操作如下：单击“开始”按钮，选择“所有程序”O“附件”O“通讯”O“远程桌面连接”命令。打开“远程桌面连接”对话框，如图

   单击“选项”按钮，展开全部对话框。选择“常规”选项卡，如图

   在“登录设置”选项组的“计算机”文本框中输入要进行远程桌面连接的计算机的名称;在“用户名”文本框中输入登录使用的用户名;在“密码”文本框中输入用户的登录密码;在“域”文本框中输入要登录的域名称;若用户要保存密码，可选中“保存密”复选框。

在“连接设置”选项组中单击“另存为”按钮，可将当前的设置信息保存下来，保存过后，用户可直接单击“打开”按钮，打开以保存的设置。

单击“连接”按钮，即可进行远程桌面连接。

这时将弹出“登录到”对话框，如图

   在该对话框的“用户名”文本框中输入登录用户的名称;在“密码”文本框中输入登录密码;在“登录到”下拉列表中选择登录的域。单击“确定”按钮，即可登录到该计算机桌面，如图。在登录成功后，用户就可以使用该远程桌面中的程序进行各项操作了。

   在网络环境为动态公网IP的情况下，外网如何用网络辅助nat123实现访问内网远程桌面

步骤方法是：

明确远程桌面内网访问地址端口，确保远程桌面服务正常，在内网可以正常远程桌面访问连接。内网服务器安装nat123客户端，并使用它。登陆进入主面板/域名解析列表/添加域名。选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。

   路由器端口映射，路由映射远程桌面访问端口。因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网远程桌面访问端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。我的远程桌面端口是默认的3306，我内网对应远程桌面主机的内网IP地址是192168125。外网访问时，使用动态解析域名。在外网访问远程桌面时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。

捷键WIN键+R快速调出运行小窗口，输入远程桌面连接mstsc。

工具/原料：宏基E5-572G、win1021H1、本地设置

1、操作一：打开电脑，找到电脑下方的搜索，输入控制面板，点击进入操作如下。

2、操作二：找到用户帐户，依次点击「管理其他账户」—「创建密码」，建立一下账户的密码，操作如下。

3、操作三：我的电脑图标，在我的电脑图标上鼠标右键，选择属性，点击上面的远程桌面。

4、操作四：点击开启远程桌面，点击「高级设置」勾选「需要计算机使用网络级别身份验证进行连接」，操作如下

5、操作五：快捷键WIN键+R快速调出运行小窗口，输入远程桌面连接mstsc， 输入远程电脑或者服务器IP地址，然后点击链接即可。