火绒产品公告——新增“远程登录保护”功能 阻止黑客远程控制

功能描述：

火绒企业版新增“远程登录保护”功能（基于RDP协议），可以阻止陌生设备（包括但不限于电脑、手机、平板等）远程进入企业终端，有效阻止密码泄露以及弱口令暴破、撞库等常见黑客破解行为带来的危害，防止出现植入勒索病毒、盗取企业信息等黑客行为，保护企业终端安全。

主要作用：

1、开启功能后，即可阻止其它所有设备进行远程连接。

2、通过添加信任IP，允许指定的设备进行远程，起到“白名单”作用。

3、可以溯源已经被阻止远程连接的陌生设备。

适用用户及场景：

1、终端连接外部互联网的企业。

2、有远程需求，经常开启3389等远程端口的企业。

3、登录密码较为简单，且不方便定期修改的企业。

注意事项：

1、支持Windows Server 2008、Windows Vista 及以上系统。

2、功能默认为关闭状态。

功能使用方式（控制中心）：

1、功能开启

第一步，进入控制中心【防护策略】-【策略管理】-【编辑策略】，点击【远程登录保护】，点击开启按钮即可开启该功能。

第二步，点击【添加IP】，即可添加一个或多个可以信任的设备，默认允许远程连接。

2、日志查看

进入控制中心【事件日志】-【网络防御】，选择【远程登录保护】，即可根据需求查看连接进入过的陌生设备IP。