拦截宝服务器远程登陆(黑名单)拦截系统是一款服务器安全防护软件,软件包含多种实用的功能,比如常规的网站木马查杀、禁止新建用户等等功能,都能有效的保证服务器的安全性。
拦截宝服务器远程登陆(黑名单)拦截系统是一款服务器安全防护软件,软件主要功能是防止服务器木马程序,能有效防止黑客入侵。软件混合多种拦截模式,能大程度的保证服务器的安全,保证服务器的正常运行。
1、服务器网站木马查杀
在黑客上传网页木马时,拦截宝的“木马查杀”模块会实时扫描用户上传的文件,通过我们官方提供的病毒库判断是否为网页木马,这里能过滤掉99%的网页木马,让黑客无法提权。
2、服务器拦截黑客入侵
即使黑客上传的是22:03 2015-12-19新的木马,拦截宝未能发现。但这并不意味黑客就能入侵服务器,拦截宝还有下一关等待他来挑战。 黑客要取得管理员权限,一般要借助其他工具,如cmd.exe、批处理、注册表文件,通过执行这些文件提权。而通过拦截宝的“拦截入侵” ,可以禁止cmd.exe、批处理、注册表文件等文件上传,让黑客传了木马也无法提权。
3、服务器禁止新建用户
即使黑客成功上传了工具(如黑客更改文件名方式或您未设置开启“拦截入侵”功能)但他要提权,也需要建立一个用户属于管理员组(或其他组)。而拦截宝的“用户监控”在这里可以成功拦截。通过“用户监控”可以实现让黑客无法创建新用户.
4、服务器锁定超级管理
为了防止黑客将服务器里面现有的普通用户提权添加到特定组(如管理员组),开启“锁定超级”功能,从而让黑客永远无法提权为超级管理用户。针对隐藏比较深的影子帐户,拦截宝也能及时清理掉。
5、服务器远程登陆拦截
即使黑客取得了管理员权限(如密码太简单被黑客猜测到),他想进入服务器,还需要通过3389远程登陆,拦截宝在这里也会进行拦截。“远程登陆”监控可以设置允许远程3389的计算机名。只有符合条件的用户才能成功远程登陆。让黑客即使知道管理员密码也没法3389远程管理服务器,从而保障服务器安全。
6、服务器二级密码登陆
如果服务器的密码或网管的计算机名太简单被黑客猜测到,通过3389远程登陆时,开启“二级密码”功能,只有知道二级密码才可以远程进入服务器,双重保护,确保安全,本功能如忘二级密码可通过安装软件时设置的找回密码所填的问题与答案重置新密码.
( 0 ˲)