攔截寶服務器遠程登陸(黑名單)攔截系統(tǒng)是一款服務器安全防護軟件,主要功能是防止服務器被入侵、網站入侵被掛馬。服務器攔截寶防入侵由六大功能組成:網站木馬查殺、禁止新建用戶、鎖定超級管理、攔截黑客入侵、遠程登陸攔截、二級密碼登陸,是用來攔截黑客防止入侵的寶貝。
【攔截寶服務器遠程登陸(黑名單)攔截系統(tǒng)功能介紹】
1、服務器網站木馬查殺
在黑客上傳網頁木馬時,攔截寶的“木馬查殺”模塊會實時掃描用戶上傳的文件,通過我們官方提供的病毒庫判斷是否為網頁木馬,這里能過濾掉99%的網頁木馬,讓黑客無法提權。
2、服務器攔截黑客入侵
即使黑客上傳的是最22:03 2015-12-19新的木馬,攔截寶未能發(fā)現。但這并不意味黑客就能入侵服務器,攔截寶還有下一關等待他來挑戰(zhàn)。 黑客要取得管理員權限,一般要借助其他工具,如cmd.exe、批處理、注冊表文件,通過執(zhí)行這些文件提權。而通過攔截寶的“攔截入侵” ,可以禁止cmd.exe、批處理、注冊表文件等文件上傳,讓黑客傳了木馬也無法提權。
3、服務器禁止新建用戶
即使黑客成功上傳了工具(如黑客更改文件名方式或您未設置開啟“攔截入侵”功能)但他要提權,也需要建立一個用戶屬于管理員組(或其他組)。而攔截寶的“用戶監(jiān)控”在這里可以成功攔截。通過“用戶監(jiān)控”可以實現讓黑客無法創(chuàng)建新用戶.
4、服務器鎖定超級管理
為了防止黑客將服務器里面現有的普通用戶提權添加到特定組(如管理員組),開啟“鎖定超級”功能,
從而讓黑客永遠無法提權為超級管理用戶。針對隱藏比較深的影子帳戶,攔截寶也能及時清理掉。
5、服務器遠程登陸攔截
即使黑客取得了管理員權限(如密碼太簡單被黑客猜測到),他想進入服務器,還需要通過3389遠程登陸,攔截寶在這里也會進行攔截。“遠程登陸”監(jiān)控可以設置允許遠程3389的計算機名。只有符合條件的用戶才能成功遠程登陸。讓黑客即使知道管理員密碼也沒法3389遠程管理服務器,從而保障服務器安全。
6、服務器二級密碼登陸
如果服務器的密碼或網管的計算機名太簡單被黑客猜測到,通過3389遠程登陸時,開啟“二級密碼”功能,只有知道二級密碼才可以遠程進入服務器,雙重保護,確保安全,本功能如忘二級密碼可通過安裝軟件時設置的找回密碼所填的問題與答案重置新密碼.