10秒后自動關(guān)閉
阿里云、騰訊云云主機(jī)如何提升遠(yuǎn)程桌面安全(VNC登錄)

遠(yuǎn)程桌面連接(RDP)是管理主機(jī)的常用方式,但同時也帶來了安全風(fēng)險。黑客會對遠(yuǎn)程桌面進(jìn)行暴力破解攻擊和撞庫攻擊。作為云主機(jī),在遠(yuǎn)程桌面方面有天然的安全優(yōu)勢:可以關(guān)閉遠(yuǎn)程桌面服務(wù)或端口,限制只能通過網(wǎng)頁VNC登錄,讓黑客無法攻擊!

Windows默認(rèn)遠(yuǎn)程端口:3389,Linux默認(rèn)遠(yuǎn)程端口:22

只要在防火墻不開啟這兩個端口,遠(yuǎn)程桌面就算關(guān)閉了。接下來通過網(wǎng)頁VNC登錄遠(yuǎn)程就可以了。


阿里云VNC登錄云主機(jī)方法:

在“阿里云官網(wǎng)-控制臺-產(chǎn)品與服務(wù)-云服務(wù)器ECS”,進(jìn)入實例詳情,點擊“遠(yuǎn)程連接”,選擇“展開其他登錄方式”,選擇“通過VNC遠(yuǎn)程連接”,點擊“立即登錄”,就可以登錄服務(wù)器了。ㄈ缦聢D一)

 阿里云VNC登錄

(圖一:阿里云VNC登錄)



騰訊云VNC登錄云主機(jī)方法:

在“騰訊云官網(wǎng)-控制臺-云服務(wù)器-實例”,點擊“登錄”,選擇“其他登錄方式 VNC登錄” ,就可以登錄服務(wù)器了。ㄈ缦聢D二)

 騰訊云VNC登錄

(圖二:騰訊云VNC登錄)


既然云主機(jī)可以通過VNC登錄,那么物理服務(wù)器可以VNC登錄嗎?

理論上是可以的,但實際沒有什么IDC服務(wù)商提供此服務(wù)。

不過我們可以通過其他方法實現(xiàn)。使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》,在遠(yuǎn)程防護(hù)模塊,可以在線開關(guān)遠(yuǎn)程桌面服務(wù),以及限制遠(yuǎn)程登錄的客戶端IP和區(qū)域。如下圖三,限制只允許成都地區(qū)登錄遠(yuǎn)程桌面。

 遠(yuǎn)程桌面防護(hù)

(圖三:遠(yuǎn)程桌面防護(hù))


有人遠(yuǎn)程登錄服務(wù)器時,還會立即發(fā)送消息通知給管理員,讓登錄明明白白!如下圖四。

 遠(yuǎn)程登錄通知

(圖四:遠(yuǎn)程登錄通知)