功能描述:

火绒企业版新增“远程登录保护”功能(基于RDP协议),可以阻止陌生设备(包括但不限于电脑、手机、平板等)远程进入企业终端,有效阻止密码泄露以及弱口令暴破、撞库等常见黑客破解行为带来的危害,防止出现植入勒索病毒、盗取企业信息等黑客行为,保护企业终端安全。

 

 

主要作用:

1、开启功能后,即可阻止其它所有设备进行远程连接。

2、通过添加信任IP,允许指定的设备进行远程,起到“白名单”作用。

3、可以溯源已经被阻止远程连接的陌生设备。

 

适用用户及场景:

1、终端连接外部互联网的企业。

2、有远程需求,经常开启3389等远程端口的企业。

3、登录密码较为简单,且不方便定期修改的企业。

 

注意事项:

1、支持Windows Server 2008Windows Vista 及以上系统。

2、功能默认为关闭状态。

 

功能使用方式(控制中心):

1、功能开启

第一步,进入控制中心【防护策略】-【策略管理】-【编辑策略】,点击【远程登录保护】,点击开启按钮即可开启该功能。

第二步,点击【添加IP】,即可添加一个或多个可以信任的设备,默认允许远程连接。

 

Image-0.png

 

2、日志查看

进入控制中心【事件日志】-【网络防御】,选择【远程登录保护】,即可根据需求查看连接进入过的陌生设备IP

 Image-1.png