远程桌面登录实时监控拦截（远程桌面白名单）

    • 谁在访问您的远程桌面？

    • 如何监控每个远程桌面登录？

    • 如何拦截非法远程桌面访问？

    • 如何自动注销已断开的远程桌面链接？

　

    保护服务器远程桌面登录，只允许白名单的客户端和IP地址登录服务器远程桌面，其他非白名单客户端一概进行拦截。

　

    服务器被黑客建立用户名后，有可能通过远程桌面登录服务器。我们将客户端名加入到白名单，只允许白名单的用户登
录，其他非白名单的用户就自动被拦截。这样即使黑客知道了用户名和密码，由于不在黑名单内，也无法登录服务器远程桌面。

　

　

    通过 Windows 任务管理器，可以看到登录到“远程桌面”的客户端情况，非白名单客户端一概拦截，有效防止黑客登录服务器远程桌面。

　

　

    通过 IIS防火墙，每次远程桌面登录均可监控到。对于非法客户端和非法IP地址将自动进行拦截，防止黑客登录服务器远程桌面。

　

非白名单的客户端将自动拦截，禁止其登录远程桌面。

　

　

运行环境: Windows 2003 IIS 6.0 / 2008 IIS 7.0 / 2008 R2 IIS 7.5

下载试用：https://www.zcnt.com/iis.asp（此功能模块已经集成到 IIS防火墙中，安装 IIS防火墙即可使用）

在线购买：https://www.zcnt.com/IisfBuy.asp

　

　

　

---

功能演示说明

　

1、进入IIS防火墙管理向导，点开“远程桌面登录实时监控拦截”模块，此时将显示远程桌面最近登录的情况

　

2、上图中的

（1）IP地址，是登录者的 IP
（2）客户端名称，为远程登录的客户端主机名，如果不是自己的电脑，那么可能就被黑客登录过了。

　

3、从登录日志中，找到自己的“客户端名称”，然后复制到“客户端名称白名单”里。这样，这里的客户端名称就允许登录服务器远程桌面了。

从 Windows 任务管理器里，也可以看到登陆者的“客户端名称”

　

4、启用白名单保护，开启此功能即可。

　

5、开启后，凡是非白名单客户端登录，就会一概进行拦截。禁止其登录远程桌面了。