|
目前我知道的有三个方案,大家可以参考一下!
1、国内的免费安全软件:安全狗
软件内部有远程桌面指定计算机名认证
2、国内的付费安全软件:IIS守护神
远程登陆监控是过滤3389远程登陆的功能模块。通过判断用户终端的计算机名 或IP进行拦截。只有符合条件的用户才能正常登陆,让黑客永远无法使用3389登陆服务器。终端认证方式:包含了 计算机名认证 和 域名或IP认证。
具体地址大家百度找下
3、借助第三方软件 SecureRDP
“欧洲的2X软件公司开发了针对Windows终端服务的软件2X SecureRDP的免费软件,可以使Windows管理员有效地限制远程用户登录。
默认情况下windows是允许所有知道用户名和密码的用户登录的,这款软件可以限定IP、computer name,Mac address 等各个方面限制用户的登录权限。
这款针对Windows终端服务的软件可以检验引入的远程桌面协议(Remote Desktop Protocol,RDP)的连接。2X公司的首席执行官Nick Galea说,企业用户可以根据自己的情况来选择以何种方式对RDP进行检验,比如按照IP设置、客户端名称、日期时间或者企业所选择的其他标准来进行检验。
SecureRDP的优点在于,如果引入的RDP连接并不适合过滤条件,那么引入的连接甚至都无法进入登录界面。使用了这种方式,黑客也无法进行登录。这款工具软件将会在阻止暴力破解攻击方面非常有用。
|
|