火绒产品公告——新增“远程登录保护”功能 阻止黑客远程控制

功能描述:

火绒企业版新增“远程登录保护”功能(基于RDP协议),可以阻止陌生设备(包括但不限于电脑、手机、平板等)远程进入企业终端,有效阻止密码泄露以及弱口令暴破、撞库等常见黑客破解行为带来的危害,防止出现植入勒索病毒、盗取企业信息等黑客行为,保护企业终端安全。

主要作用:

1、开启功能后,即可阻止其它所有设备进行远程连接。

2、通过添加信任IP,允许指定的设备进行远程,起到“白名单”作用。

3、可以溯源已经被阻止远程连接的陌生设备。

适用用户及场景:

1、终端连接外部互联网的企业。

2、有远程需求,经常开启3389等远程端口的企业。

3、登录密码较为简单,且不方便定期修改的企业。

注意事项:

1、支持Windows Server 2008、Windows Vista 及以上系统。

2、功能默认为关闭状态。

功能使用方式(控制中心):

1、功能开启

第一步,进入控制中心【防护策略】-【策略管理】-【编辑策略】,点击【远程登录保护】,点击开启按钮即可开启该功能。

第二步,点击【添加IP】,即可添加一个或多个可以信任的设备,默认允许远程连接。

2、日志查看

进入控制中心【事件日志】-【网络防御】,选择【远程登录保护】,即可根据需求查看连接进入过的陌生设备IP。

本文分享自微信公众号 - 火绒安全实验室(HuorongLab)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-11-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏用户6517667的专栏

测试开发之路--Flask 之旅 (四):登录与权限控制

接着上一篇,我们现在拥有了使用数据库的能力并使用Flask-Security针对Flask-SQLAlchemy的扩展完成了对User和Role表的维护。今天我...

3310
来自专栏CU技术社区

Linux服务器为什么被黑?

安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。

14710
来自专栏诸葛青云的专栏

从每年的编程语言排行来看,为什么C/C++能稳居前五?

从全局看,虽然C/C++每年在不断的衰退,但是C/C++任然位居前五而且增衰趋势逐渐趋于稳定,那么C/C++凭什么这么牛逼呢??

11430
来自专栏晓晨的专栏

.NET Core 使用HMAC算法

通过哈希算法,我们可以验证一段数据是否有效,方法就是对比该数据的哈希值,例如,判断用户口令是否正确,我们用保存在数据库中的password_md5对比计算md5...

4720
来自专栏前端资源

微软证实,部分用户的Outlook账户被黑客入侵了数月之久

微软发现,在2019年1月1日至3月28日期间,其网络邮件服务支持代理的证书被泄露,可以未经授权直接访问一些账户。微软表示,黑客可能查看了这些账户的邮件地址、文...

6520
来自专栏镁客网

热点 | 澳大利亚16岁黑客入侵苹果系统,盗取了90GB数据文件

8月17日,据澳大利亚一家少年法院证实,墨尔本一名16岁男孩曾经多次入侵苹果公司的安全电脑系统。该男孩的代理律师表示,这名16的少年黑客之所以入侵苹果公司的主机...

6620
来自专栏区块链大本营

成也萧何,败也萧何?加密技术被恶意利用成为2019年最恶劣的攻击软件之一!

老祖宗给我们留下过很多智慧结晶,比如一些流传甚广的句子:“成也萧何、败也萧何”、“水可载舟,亦可覆舟”、“祸兮福所倚,福兮祸所伏”等等。

8420
来自专栏刷题笔记

提问的智慧( 中文阅读笔记)#

原文链接:https://github.com/FredWe/How-To-Ask-Questions-The-Smart-Way

10270
来自专栏用户6517667的专栏

接口测试数据引发的接口测试代码改进(之一)

顾翔老师开发的bugreport2script开源了,希望大家多提建议。文件在https://github.com/xianggu625/bug2testscr...

3820

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励